Devlet eliyle kripto soygununda ‘nükleer’ izi

Son yıllarda dünyanın hemen her ülkesinde en çok konuşulan konulardan biri de kripto para piyasaları oldu. İlk dönemlerde belli bir azınlık tarafından kullanılan bu sistem kısa sürede hem yüksek getirisi nedeniyle genele yayıldı hem de illegal grupların tercih ettiği başlıca yöntemlerden biri oldu.

İlk başlarda çok sayıda ‘gri alanı’ bulunan kripto piyasalarına temkinli yaklaşan ve sistemin önünü yasaklarla kesebileceğini düşünen devletler ‘izin vermeyiz’ tarzında açıklamalar yapsa da süreç pek de öyle ilerlemedi. Ve bir süre sonra devletler de bu alanı kendi çıkarları için kullanmaya başladı.

Önceleri özellikle istihbarat operasyonları başta olmak üzere kamuoyuna açıklanamayacak işlerde devlet kurumlarının imdadına yetişen kripto varlıklar ve ödeme sistemleri, bugün gelinen noktada bizzat devlet aktörlerinin içinde yer aldığı bir sarmala dönüştü.

[Kripto para hırsızlığında özellikle Kuzey Korali gruplar son yıllarda öne çıkıyor.]

620 milyon dolarlık kripto hırsızlığı

Ersin Çahmutoğlu, siber güvenlik alanında istihbarat ve devlet destekli siber aktiviteler konularında çalışmalar yapan bir isim. Geçtiğimiz günlerde yaptığı bir paylaşımda, ABD iç istihbarat servislerinden biri olan FBI’ın Kuzey Kore askeri servisinin kontrolünde olan gruplar üzerinden kripto para hırsızlığı yaptığını yazdı.

İddiaya göre APT38 ve Lazarus APT grupları 620 milyon dolarlık kripto para hırsızlığı yapmış, bu gibi hırsızlıklardan elde edilen gelirle Kuzey Kore nükleer programına destek sağlanmıştı.

Devlet destekli gruplarda Kuzey Kore çok aktif

Çahmutoğlu, sürece dair görüşlerini paylaşmadan önce bazı temel bilgiler veriyor. Kripto para soygunculuğunun özellikle 2019 sonrasında epey artışa geçtiğini ve dünya çapında bu işi yapan çok farklı aktörler olduğuna değiniyor.

Hackerlar’ın, organize çetelerin bu işleri bir süredir yaptığını biliyoruz. Çahmutoğlu, bunların dışında devlet destekli grupların da olduğunun altını çiziyor ve “Özellikle Kuzey Kore bu konuda çok aktif. Kuzey Kore Hükümeti, Lazarus ve APT38 grupları üzerinden kripto para vurgunu yapmakla kalmıyor, ransomware saldırıları da Kuzey Kore istihbaratının desteklediği veya servislere bağlı olan aktörler eliyle yürütülüyor” bilgisini paylaşıyor.

Askeri ve teknik istihbarat devrede

Genellikle devlet dışı güçlerde gördüğümüz bu faaliyetlerin kimi zaman doğrudan ya da dolaylı olarak devletlerin koordine ettiği aktörler tarafından da gerçekleştirildiğini anlatıyor Çahmutoğlu:

“Hatta bazı devletler doğrudan askeri veya teknik istihbarat servisleri aracılığıyla bu faaliyetleri yürütüyor. Kuzey Kore de bunlardan biri… Hatta dünyada ilk sırada olduklarını dahi söyleyebiliriz.

Kuzey Koreli APT grupları devletin ihtiyaç duyduğu mali kaynakları karşılayabilmek için olağanüstü bir çabayla çalışıyor. Kripto para madenciliği ile başlayan ancak daha çok getirisi olması sebebiyle kripto para soygunculuğu ve ransomware operasyonlarına yönelen faaliyetler son yıllarda artışa geçti.

Birçok batılı ülke bu konudan mustarip. Kendi kaynaklarına da bu yönde saldırı olabiliyor. Dolayısıyla devletler arası kriz çıkabiliyor. Tıpkı geçtiğimiz aylarda Rusya ile ABD arasında yaşanan ransomware krizi gibi…”

[ABD Kongre’sine yönelik baskına katılanlara 520 bin dolarlık bitcoin bağışı yapan Fransız blog yazarı Bachelier otel odasında ölü bulunmuştu.]

Yaptırıma maruz kalan devletler için can simidi oluyor

Devletlerin kripto paralar üzerinden siber uzaydaki faaliyetlerini artırdığı gerçeğine işaret ediyor Ersin Çahmutoğlu. Buradan gelecek kazancın nerelerde kullanılacağına dair stratejik çalışmalar yapıldığından bahsediyor. Özellikle Rusya, Kuzey Kore ve İran gibi ülkelerin ABD başta olmak üzere pek çok batılı ülkeden yaptırım gördüğünü ve bu sürecin halen devam ettiğini hatırlatıyor.

“Bu yaptırımlar ekonomik anlamda dar boğaza giren ülkeler için bir arayışa da neden oluyor” diyor Çahmutoğlu ve devam ediyor:

“Aradıklarını siber uzayda buluyorlar… Hem maliyet hem iş gücü hem de getiri açısından bakıldığında oldukça uygun platformlar var. Birbirinden farklı kripto paralar aracılığıyla devletin ihtiyaç duyduğu mali kazancı sağlıyorlar.Her ne kadar günümüzde aktif olmasa da Rus Revil ve günümüz siber dünyasının en aktif kripto para çetesi Lazarus ve APT38 grupları bu konuda başı çekiyor. Söz konusu gruplar ve benzer yapılar kripto para soygunculuğu ve ransomware üzerinden milyar dolarları bulan kazanç elde ediyor.

Burada asıl üzerinde durulması gereken konu elde edilen bu devasa paraların nükleer programları desteklemek için kullanılması. Yani devlet destekli hacker grupları kripto piyasalarında hırsızlık yapıyor, bu para yine devletin bilgisi, kontrolü ve yönlendirmesi ile ülkenin nükleer programı için harcanıyor.

Birkaç yıldır bu tür faaliyetlerin olduğunu biliyoruz. Henüz kimin ne aşamada olduğunu söylemek zor. Ancak süreç bizi bambaşka bir yere de götürebilir… Gelecekte de hem devlet eliyle kripto para hırsızlığı hem de bu yapılara karşı koymak isteyen yine devlet destekli grupların mücadelesi devam edecek. Sonucu şimdiden kestirmek oldukça güç…”