Lazarus soygunu: Kuzey Koreli bilgisayar korsanları, Bangladeş Merkez Bankası’ndan 1 milyar dolar çalmaya ne kadar yaklaştı?
Her şey bir bilgisayar yazıcısının bozulmasıyla başladı. Çağımızda günlük hayatın bir kesimi haline gelen aksiliklerden bir tanesiydi ve Bangladeş Bankası çalışanları da çoğumuz üzere bunun günlük teknolojik problemlerden biri olduğunu düşündü.
Ancak aslında bu rastgele bir yazıcı olmadığı üzere, banka da rastgele bir banka değildi. Bangladeş Merkez Bankası, milyonlarca insanın yoksullukla boğuştuğu ülkenin değerli döviz rezervlerinin tutulduğu yerdi.
Ve bu bilgisayar yazıcısı da epey değerli bir role sahipti. Bankanın başşehir Dakka’daki genel merkez binasının 10. katındaki yüksek güvenlikli bir odada bulunan bu yazıcıdan, bankaya giren ve çıkan milyonlarca dolarlık döviz transferlerinin kayıtları basılıyordu.
5 Şubat 2016 günü saat 08:45’de işçi yazıcının çalışmadığını fark etti. Nöbetçi amir Zübeyir Ben Hüda sonrasındasında polise “Bu tıp ufak tefek aksamalar daha evvel de oluyordu” diyecekti. Lakin bu aslında Bangladeş Bankası’nın başının fazlaca kötü belada olduğunun birinci işaretiydi.
Bilgisayar korsanları bankanın sistemlerine sızmış ve dünyanın bu biçimdea kadar şahit olduğu en cüretkar siber saldırıyı başlatmışlardı. Gayeleri, 1 milyar dolar çalmaktı. Parayı çekebilmek için, soygunu planlayan çete, uydurma banka hesapları, yardım kuruluşları, kumarhaneler ve geniş bir işbirlikçiler ağından yararlanıyordu.
Ama kimdi bunlar ve hangi ülkedendi? Soruşturmayı yürütenlerin bulduğu dijital parmak izlerinin tümü tek bir adresi işaret ediyordu: Kuzey Kore hükümeti. Kuzey Kore’nin bir siber hata olayının en mümkün zanlısı olması kimilerine şaşırtan gelebilir. Sonuçta burası dünyanın en fakir ülkelerinden biri ve dünyanın geri kalanından teknolojik, ekonomik ve akla gelebilecek çabucak bütün alanlarda büyük ölçüde tecrit edilmiş bir yer.
Ancak Amerikan Federal Soruşturma Ofisi’ne (FBI) göre, Bangladeş Merkez Bankası’nı hedefleyen bu gözüpek soygun, Kuzey Kore rejiminin dayanağı ile Asya’nın farklı yerlerinde faaliyet gösteren karanlık bir siber korsanlar ve ortacılar takımının, yıllar süren sistemli çalışmalarının kararında hayata geçirildi.
Siber-güvenlik kesiminde Kuzey Koreli korsanlara, İncil’de, öldükten daha sonra İsa Peygamber tarafınca mucizevi bir biçimde bir daha diriltilen Beytanyalı Lazarus’a atıfla Lazarus Kümesi deniyor. Bunun niçini de bu küme tarafınca üretilen bilgisayar virüslerini yok etmenin bir o kadar güç olması.
Küme hakkında hayli az şey biliniyor. Fakat FBI, kümenin üyesi olduğundan kuşkulanılan bir kişinin portresini oldukça detaylı olarak deklare etti: Park Jin-hyok ya kullandığı öteki isimlerle Pak Jin-hek ve Park Kwang-jin.
FBI bu kişinin ülkenin en düzgün üniversitelerinden birini bitirdikten daha sonra Chosun Expo ismindeki Kuzey Kore şirketinin Çin’in liman kenti Dalian’daki ofisinde çalışmaya başladığını, dünyanın dört bir yanından müşteriler için internet oyunları ve internet üzerinden kumar programları geliştirdiğini söylüyor.
Park Jin-hyok, Dalian’da bulunduğu devirde kendisine bir e posta adresi alıyor, bir özgeçmiş (CV) hazırlıyor, ve toplumsal medyayı kullanarak bir bağlantılar ağı oluşturuyor. Siber ayak izleri Park’ın 2002 yılından, aralıklı olarak 2013 ya da 2014 yılına kadar Dalian’da bulunduğunu gösteriyor. FBI’a bakılırsa, bu tarihten daha sonra internet faaliyetleri Kuzey Kore’nin başşehri Pyonyang’dan yürütülüyor üzere görünüyor.
2011 yılında Chosun Expo’nun bir yöneticisinin Park’ı yabancı bir müşteriye tanıttığı bir e postayı ele geçiren FBI, buradan onun fotoğrafını da elde etmiş. Fotoğrafta 20’li ya da 30’larının başlarında pak yüzlü, çizgili gömlek ve çikolata rengi ceket giymiş bir Koreli görülüyor. Yüzündeki çok yorgun söz haricinde birinci bakışta büsbütün bayağı bir vesikalık fotoğraf bu.
Lakin FBI o periyot gündüzleri oyun programlayan Park’ın geceleri de bilgisayar korsanlığı yaptığını söylüyor. 2018 yılının Haziran ayında ABD yetkilileri Park hakkında 2014 ve 2011 yılları içinde bilgisayar sahteciliği ve korsanlığı hedefli kumpas kurmak ve elektronik haberleşmede sahtecilik suçlamalarından dava açıyor. Bulunup yakalanabilirse 20 yıl mahpus cezası istemiyle yargılanabilecek. Ama bu davanın açılmasından dört yıl evvel Park’ın Çin’den Kuzey Kore’ye döndüğü biliniyor.
Park, gerçek ismi buysa, bir gecede devlet için çalışan bir internet korsanı olmuyor. O, muhtemelen çocukluğundan itibaren siber savaşçı olarak yetiştirilen binlerce gençten biri. Matematiğe yetenekli öğrenciler 12 yaş üzere epey erken bir basamakta okullarından alınarak başşehre gönderiliyor ve burada kendilerine sabahtan akşama kadar süren ağır bir eğitim veriliyor.
Bangladeş Merkez Bankası’nda yazıcının bozulduğu güne geri dönelim. Banka çalışanı yazıcıyı açıp kapatıp bir daha çalıştırdıklarında kimi hayli tasa verici haberlerle karşılaşıyorlar. İletiler New York’ta Bangladeş Merkez Bankası’nın dolar rezervlerini sakladığı ABD Merkez Bankası’ndan geliyor. ABD Merkez Bankası, Bangladeş Merkez Bankası’ndan, hesabın tümü olan yaklaşık 1 milyar doların çekilmesi talimatı aldıklarını bildiriyor.
Bangladeşli bankacılar ABD Merkez Bankası ile temasa geçerek bu mevzuya açıklık getirmeyi deniyor lakin bilgisayar korsanlarının ince bir hesaplamasıyla bu temas engelleniyor.
Bilgisayar korsanları 1 milyar doları çekme teşebbüsünü 4 Şubat Perşembe günü Bangladeş saatiyle akşam 20.00’de başlatıyor. Ama o sırada New York’ta saatler Perşembe sabahını gösteriyor. İşte bilgisayar korsanları da, Bangladeşliler uyuduğu sırada ABD Merkez Bankası’nın bu süreçleri gerçekleştirmesini amaçlıyorlar.
Sonraki gün yani Cuma ise aslında Bangladeş’te hafta sonu tatilinin birinci günü. Yani Dakka’daki Merkez Bankası Genel Merkezi iki gün tatile giriyor. Bangladeşliler soygunu fark etmeye başladıklarında ABD’de bankalar hafta sonu tatiline girmiş oluyor.
ABD’den siber-güvenlik uzmanı Rakesh Asthana, “Siber hücumun inceliğini görüyorsunuz. Taarruzun Perşembe gecesi başlatılmasının emeli çok açık. Cuma günü New York çalışıyor lakin Bangladeş Bankası kapalı. Bangladeş Bankası çalışanları işbaşı yaptığında ABD Merkez Bankası tatil. ötürüsıyla bu soygunun fark edilmesini neredeyse üç gün geciktiriyor” diyor.
Ve korsanlar vakit kazanmak için öteki bir numara daha yapıyorlar. Parayı ABD’deki Merkez Bankası’ndan çekince bir yere göndermeleri gerekiyor. Bunu Filipinlerin başşehri Manila’da açtıkları kimi hesaplara aktarıyorlar. 8 Şubat Pazartesi Ay Takvimi’ne nazaran Yeni Yıl ve Asya ülkelerinde ulusal tatil.
Bangladeş, New York ve Filipinler içindeki vakit farklılıkları ve tatilleri kullanan korsanlar parayı çekip görünmez hale getirmek için kendilerine beş günlük bir vakit yaratmış oluyor. Bunu planlamak için de oldukça vakit harcamışlar zira esasen ondan sonrasında, Lazarus Kümesi’nin Bangladeş Bankası’nın bilgisayar sistemlerinde bir yıldır dolaştığı anlaşılıyor.
2015 Ocak ayında Bangladeş Merkez Bankası çalışanlarına kendisini Rasel Ahlam ismiyle tanıtan ve iş arayan bir kişi tarafınca zararsız görünen bir elektronik mektup gönderiliyor. Ahlam nazik mektubunda ekteki CV’sinin, linki verilen internet sitesinden indirilebileceğini söylüyor. Rasel diye biri aslında yok. FBI casuslarına bakılırsa bu Lazarus Kümesi tarafınca kullanılan geçersiz bir isim.
Banka çalışanlarından en azından biri kanıp, CV’yi indirmek maksadıyla linki tıkladığında siber korsanların yerleştirdiği virüs de sisteme giriyor. Bir kez banka sistemine girmeyi başardıktan daha sonra Lazarus Kümesi kimse fark etmeden bilgisayardan bilgisayara atlıyor ve milyarlarca doların saklandığı dijital kasalara yanlışsız yol almaya başlıyor.
Fakat burada bir orta veriyorlar. Korsanların banka sistemine girdikten daha sonra soygun için niye bir yıl beklediği sorulabilir. niye bütün bu vakit boyunca banka sisteminde saklanıp, keşfedilme tehlikesini göze alıyorlar? Bunun karşılığı muhtemelen, paranın kaçış rotasını oluşturmak için vakte gereksinimleri olması.
Jupiter, Manila’da çok işlek bir cadde. Bir eko-otel ile dişçinin bitişiğinde Filipinlerin en büyük bankalarından RCBC’nin bir şubesi var. 2015’in Mayıs ayında siber korsanlar Bangladeş Bankası’nın sistemine girdikten bir kaç ay daha sonra, kabahat ortakları burada dört hesap açıyor.
Aslında daha sonradan bakıldığında kuşku uyandıracak işaretler var. Hesapların açılışı sırasında kimlik evrakı olarak sunulan şoför ehliyetleri geçersiz ve hesapları açanların hepsi farklı şirket isimleri geçse de meslek ve gelir sorularına birebir yanıtı vermiş. Lakin bu durumu fark eden olmuyor. Korsanlar planın başka ögelerini tamamlamak üzere çalışırken, bu hesaplar aylarca, açılıştaki 500 dolar ile öylece hareketsiz duruyor.
2016’nın Şubat ayında Bangladeş Bankasına sızan ve parayı kaçıracak orta hesapları hazırlayan Lazarus Kümesi artık harekete geçmeye hazır.
Lakin önlerinde son bir sorun var. 10. kattaki bilgisayar yazıcısı. Bangladeş Bankası hesaplarıyla ilgili bütün transferlerin kayıtlarını basılı olarak da arşivliyor. Bu transfer kayıtları korsanların ne yaptığının anında anlaşılmasına sebep olabilir. Bu niçinle yazıcıyı denetim eden yazılıma sızıyor ve yazıcıyı bozuyorlar.
Ve 4 Şubat Perşembe günü korsanlar Bangladeş saatiyle 20.36’da transferleri yapmaya başlıyor. Toplamı 951 milyon dolar tutan 35 farklı transfer yapılıyor. Bu Bangladeş Bankası’nın New York’taki rezerv hesabının şimdi tamamı. Soyguncular dev bir serveti ele geçirmenin eşiğinde lakin tıpkı bir Hollywood soygun sinemasında olabileceği üzere küçücük bir ayrıntı yüzünden son anda bu talihi kaybediyorlar.
Bangladeş Merkez Bankası o hafta sonu dev para transferlerini fark edince ne olduğunu bulmaya çalışıyor. Bankanın lideri, ABD’den siber-güvenlik uzmanı Rakesh Asthana ve çalıştığı World Informatix kuruluşunu tanıyor. Asthana’ya telefon ederek yardım istiyor.
Bu noktada Asthana hükümetin hala çalınan parayı geri alabileceği umudunda olduğunu, ötürüsıyla her şeyin bir zımnilik ortasında yalnızca kamuoyundan değil, ABD hükümetinden de gizli bir biçimde yapılmasının istendiğini anlatıyor.
O ortada Asthana sisteme sızmanın ne kadar derinlere gittiğini keşfetmeye başlıyor. Hırsızların Bangladeş Bankası’nın Swift ismi verilen hayli değerli bir sistemine girmeyi başardıklarını görüyor. Bu, dünya çapında binlerce bankanın, ortalarında büyük ölçülerde paraları transfer etmek için geliştirdikleri bir sistem. Korsanların Swift sistemini hacklemelerine gerek yok zira yazılım onları birer gerçek banka nazaranvlisi olarak tanımlıyor.
bir süre daha sonra Bangladeş Merkez Bankası yetkilileri çekilen paraların geri alınamayacağını anlamaya başlıyor. Paraların bir kısmı Filipinler’e ulaşmış ve buradaki yetkililer, paranın geri alınabilmesi için mahkeme sonucu gerektiğini söylüyorlar. Bangladeş Merkez Bankası nihayet mahkemeye başvurduğu vakit olay bütün dünyada duyuluyor ve şok tesiri yaratıyor.
Bangladeş Merkez Bankası Lideri açısından durum açık. İstifası isteniyor. Asthana, “Onu tekrar hiç görmedim” diyor. ABD Kongresi’nin üyelerinden Carolyn Maloney olayı duyduğu günü hatırlıyor. “Tam Kongre’den çıkmış havaalanına gidiyordum. Büyüleyici, şok edici ve dehşet verici bir olaydı. Muhtemelen mali piyasalarda gördüğüm en dehşet verici olay” diyor.
Kongre Mali Hizmetler Kurulu üyesi olan Maloney büyük resmi görüyor. Global ticarette milyarlarca doları garanti eden Swift sistemine itimat bu olayla büsbütün sarsılabilir.
Bilhassa de olaya ABD Merkez Bankası’nın da karışmış olması onu epey endişelendiriyor. “Bu kadar titiz bir banka bu transferleri nasıl yapabildi?” diye soruyor.
Maloney ABD Merkez Bankası ile temasa geçiyor ve işçi ona transfer süreçlerinin büyük çoğunluğunun küçük ve rastlantısal bir detay sebebiyle yapılmadığını anlatıyorlar. Manila’da, korsanların parayı aktarmaya çalıştıkları RCBC şubesi Jupiter Caddesi’nde. Korsanlar Manila’daki yüzlerce banka içinden bu şubeyi seçiyor. Ancak bu kararları onlara yüzlerce milyon dolara mal oluyor.
Maloney, “Transferler Amerikan Merkez Bankası tarafınca durduruluyor, zira talimatların birinde Jupiter sözü geçiyor. Bu beraberinde hakkında yaptırım sonucu bulunan bir İran yük gemisinin adı” diyor. Jupiter sözünün talimatta geçmesi ABD Merkez Bankası’nın otomatik bilgisayar sisteminde alarma yol açıyor. Transferler bir daha inceleniyor ve birden fazla durduruluyor. Lakin hepsi değil. Toplam 101 milyon dolarlık 5 transfer ağlara takılmıyor.
Bu ölçünün 20 milyon doları Shalika Vakfı isminde bir Sri Lanka yardım kuruluşuna aktarılıyor. Bu da aslında bilgisayar korsanlarının işbirlikçileri tarafınca çalınan paraları aklamak için kullanılan bir kuruluş. Kurucusu Shalika Perera paranın yasal bir bağış olduğuna inandığında ısrar ediyor. Ancak burada da korsanların planları bir daha küçük bir ayrıntıya takılıyor. Shalika Vakfı’na transfer emirinde bir harf yanlışı yapılmış ve keskin bakışlı bir banka bakılırsavlisi bunu fark edip transferi durduruyor.
bu biçimdece çalınıp kaçırılan para 81 milyon dolara iniyor. Korsanların hedeflediğinden çok daha az ancak bir daha de bu biçimdesi bir rezervin kaybı fakir Bangladeş için büyük bir darbe oluyor.
Bangladeş Merkez Bankası giden fonlarını gere alma uğraşlarını başlatmış olduğunda korsanlar aslına bakarsanız paranın izini kaybettiriyor. 5 Şubat Perşembe günü bir yıldır hareketsiz duran RCBC şubesindeki dört hesap birden hareketleniyor.
Para farklı hesaplar içinde döndürülüyor bir döviz ofisi aracılığıyla lokal paraya çevrilip bir daha bankaya yatırılıyor. Bir kısmı nakit olarak çekiliyor. Bunlar uzmanların güzel bildiği iz kaybettirme hareketleri. Cürüm işlenerek elde edilen paranın bir dizi süreçle yasal kaynaklardan geldiği izlenimini verme prosedürü bu.
Lakin bir daha de müfettişler paranın izini sürebiliyor. Bu izi büsbütün kaybettirmenin tek yolu bankacılık sisteminin dışına çıkarmak. Solaire Manila’nın kıyı bölgesinde bembeyaz parlayan bir zevk ve sefa sarayı. İçerisinde bir otel, dev bir tiyatro, lüks dükkanlar ve hayli tanınan bir kumarhanesi var. Manila’ya sadece kumar oynamaya Çin’den epey sayıda turist gidiyor.
İşte Bangladeş Merkez Bankası soyguncuları RCBC bankası yoluyla ellerine geçen 81 milyon doları aklama operasyonundaki bir daha sonraki adımı burada gerçekleşiyor. Paranın 50 milyon doları Solaire ve Midas ismindeki bir öbür kumarhanedeki hesaplara konuyor.
Kalan 31 milyona ne oluyor? Filipinler Senatosu’nun kurduğu araştırma kuruluna göre bu para Xu Weikang isminde bir Çinliye ödeniyor. O da özel uçağıyla kentten ayrılıyor ve kendisinden tekrar haber alınamıyor.
Parayı kumarhane hesaplarına koymanın maksadı izinin sürülmesini engellemek. Para bir sefer kumarhanede kullanılan fişlere dönüştürülüp, onlarla oyun oynandığında ve daha sonra bir daha paraya dönüştürüldüğünde izini sürmek neredeyse imkansız hale geliyor. Lakin bu fazlaca riskli bir formül değil mi? Ya bütün parayı kumar masalarına kaybederlerse? bu biçimde olmuyor.
Her şeydilk evvel hırsızlar, kumarhanenin herkese açık kısımlarında değil, özel olarak ayırttıkları kapalı odalarda ve işbirlikçileriyle oynuyorlar. ötürüsıyla para daima olarak denetim altında kalıyor. İkinci olarak çalıntı parayla Bakara diye bir oyun oynuyorlar. Bu Asya’da epeyce sevilen sıradan bir oyun ve usta bir oyuncu parasının yüzde 90’ını ya da fazlasını geri alabiliyor. Bu da kara para aklamak isteyenler için epeyce faydalı bir araç. İşte korsanlar bu sistemlerle haftalarca Manila’nın kumarhanelerine çöreklenerek paralarını aklıyorlar.
O esnada Bangladeş Merkez Bankası da birtakım ilerlemeler kaydediyor. Yetkilileri Manila’ya gidip paranın izini sürmeye başlıyor fakat kumarhanelere gelindiğinde önlerine adeta bir duvar çekiliyor. O senelerda Filipinler’deki kumarhanelerde, kara para aklamayı engelleyen yasal düzenlemeler uygulanmıyor. Solaire kara para konusunda hiçbir bilgisi olmadığını söylerken, Midas Kumarhanesi müracaatlara karşılık bile vermiyor.
Sonuçta banka yetkilileri çalınan paranın 16 milyon dolarını Midas Kumarhanesi’nde turnuvalar düzenleyen Kim Wong isimli birinin elinden kurtarmayı başarıyor. Bu kişi mahkemeye veriliyor lakin dava çabucak sonrasında düşüyor. Kalan 34 milyon dolar ise eriyor. Soruşturmanın bu kademesinde müfettişler paranın Kuzey Kore’ye bir adım daha yaklaştığını söylüyor.
Macau, tıpkı Hong Kong üzere Çin’in özel statülü bir bölgesi. Filipinler üzere bu bölge de dünyanın en itibarlı kumarhanelerinden kimilerini barındırıyor. Ülke bununla birlikte Kuzey Kore ile de uzun senelera dayanan kuvvetli bağlantılara sahip.
Bangladeş Bankası’ndan çalınan para Filipinler’de aklanırken Macau ile biroldukca temas ortaya çıkmaya başlıyor. Solaire’de kumar turnuvaları düzenleyen biroldukca kişinin Macau kontağı var. Ayrıyeten Manila’da özel kumar odaları tutan şirketlerden ikisinin merkezi de Macau. Müfettişler çalınan paranın birçoklarının Çin’in denetimindeki bu küçük bölgeye gittiğini oradan da Kuzey Kore’ye geçtiğini düşünüyor.
NASA tarafınca uzaydan çekilen Dünya fotoğraflarında Kuzey Kore elektrik sorunu niçiniyle, günün her saatinde ışıl ışıl parlayan Güney Kore’nin bilakis, büsbütün karanlık görünür. Burası dünyanın en fakir 12 ülkesinden biri ve kişi başına düşen gelir tahminen yılda 1700 dolar. Lakin anlaşılan o ki Kuzey Kore dünyanın en cüretkar ve maharetli bilgisayar korsanlarını yetiştiriyor.
Bunun sebebini ve nasılını anlamak için Kuzey Kore’yi kuruluğu 1948’den bu yana yöneten Kim ailesine bakmak gerekiyor. Ülkenin kurucusu Kim Il-sung, Kore Demokratik Halk Cumhuriyeti’nde sosyalist lakin işleyişi daha fazlaca kraliyete benzeyen bir sistem oluşturdu.
Oğlu Kim Jong-il gücünü orduya dayandırdı ve yaptığı nükleer füze denemeleriyle ve nükleer silah geliştirme eforlarıyla ABD’nin öfkesini üzerine çekti. ABD makamları Kuzey Kore’nin bunların maliyetini karşılayabilmek için yasa dışı sistemler geliştirdiğini söylüyor, 2000’li senelerda Macau’da Kuzey Koreli yetkililerin uydurma 100 dolarları kumarhanelerde aklamaya çalışırken yakalanmalarını da buna örnek gösteriyorlar.
Kim Jong-il ayrıyeten ülkenin stratejilerine siber faaliyetleri de eklemeye hayli erken bir basamakta karar verdi ve 1990’da Kore Bilgisayar Merkezi’ni kurdu. Burası ülkenin internet faaliyetlerinin kalbi fonksiyonunu görüyor.
2010 yılında idaresi devralacağı muhakkak olan oğlu Kim Jong-un, rejim tarafınca yürütülen tanıtma kampanyasında bilim ve teknoloji alanlarında büyük bir başkan olarak tanıtıldı.
Oğul Kim 2011’de babasının mevti üzerine idaresi devraldı bilim ve teknoloji konusundaki liderliğini ülkeyi global internete bağlamakta kullanmadı ancak ABD yetkililerine bakılırsa nükleer faaliyetlerine kaynak arayışında siber korsanlığı bir araç olarak devreye soktu.
Rejim siber-savaşçılar yetiştirmek için en yetenekli bilgisayar programcılarını yurt dışına, sıklıkla da Çin’e gönderiyor.
Burada, dünyada bilgisayar ve internetin nasıl kullanıldığını, nasıl alışveriş yapılıp kumar oynandığını, münasebet ağları kurulduğunu ve cümbüş faaliyetleri örgütlendiğini öğreniyorlar. Uzmanlar bu yeteneklerin işte bu basamakta birer matematik dahisi olmaktan bilgisayar korsanlığına evrildiğini düşünüyorlar. bu türlü epey sayıda Kuzey Koreli gencin Çin’e gönderildiği düşünülüyor.
FBI’ın Kore’deki ofis şefi olup şu anda Seul’de özel dal için raporlar hazırlayan Kyung-jin Kim, “İzlerini gizlemekte epeyce ustalar lakin kimi vakit öteki bütün kriminal ögeler üzere minik ipuçları, kanıtlar bırakıyorlar. Buralardan IP adreslerini ve yerlerini bulabiliyoruz” diyor.
Bu minik ipuçları müfettişleri Çin’in kuzeydoğusundaki Şenyang’da gösterişsiz bir otele kadar götürmüş. Otelin önünde klâsik bir Kore süslemesi olan bir çift kaplan heykeli var. Otel ismini da Kuzey Kore’deki ünlü Çilbosan sıradağlarından alıyor. Otel için turistik sitelere konan fotoğraflarda Kuzey Kore mutfağı, müzik söyleyen ve dans eden garson bayanlar ve Kore’ye has biroldukca öteki cazip ayrıntı dikkat çekiyor.
Bu ortada Kuzey’den kaçarak Güney Kore’ye iltica eden Hyun-seung Lee’ye bakılırsa Lazarus Kümesi ile irtibatlı olarak kimliği tespit edilmiş olan Park Jin-hyok’un 10 yıl kadar yaşadığı Çin’in Dalian kentinde de benzeri bir Kuzey Koreli bilgisayar programcıları kümesi var.
Lee Pyongyang’da doğup büyümüş lakin senelerca Kuzey Kore hükümeti ismine faaliyet gösteren kuvvetli linklere sahip bir iş adamı olan babasıyla birlikte Dalian’da da hayatış. Aile 2014 yılında iltica edene kadar.
Sarı Deniz kıyısındaki bu liman kentinde yaklaşık 500 Kuzey Koreli’nin yaşadığını, bunlar içinde Kim Il-sung’un doğum günü üzere ulusal bayramlarda düzenlenen merasimlerde tanıştığı 60’dan fazla bilgisayar programcısı genç erkek bulunduğunu anlatıyor.
Bunlardan biri Lee’yi meskenlerine davet etmiş. “Orada yaklaşık 20 kişi bir ortada yaşıyorlardı. Her bir odayı 4 ila 6 kişi paylaşıyordu. Oturma odasını ise ofis haline getirmişler ve bilgisayarları yerleştirmişlerdi” diyor.
Burada Lee’ye, yaptıkları, ortacılar üzerinden Güney Kore ve Japonya’ya satılan cep telefonu oyunlarını göstermişler. Yılda 1 milyon dolar kazandıklarını anlatmışlar. Lee Kuzey Kore güvenlik yetkililerinin bu gençleri dikkatle takip ettiğini ancak bir daha de bakılırsace özgür bir hayat sürebildiklerini anlatıyor.
“Sınırlı bir hayat. Fakat Kuzey Kore ile kıyaslandığında epeyce daha fazla özgürlükleri vardı. İnternete girebiliyor birtakım sinemaları izleyebiliyorlardı” diyor.
İşte bu Çin liman kenti Dalian’da 8 yıl yaşayan bilgisayar dehası Park Jin-hyok, FBI tarafınca ele geçirilen bir elektronik postaya nazaran, 2011 yılında Pyongyang’a geri dönmesi talimatı geldiğinde huzursuz oluyor. Nişanlısı ile evlenmek istediğini iletiyor fakat bunu yapması için müsaade alması birkaç yıl daha sürüyor.
FBI, üstlerinin Park’a yeni bir nazaranv verdiklerini söylüyor. Hollywood’un en büyük imal şirketlerinden Los Angeles merkezli Sony Pictures Intertainment’a bir siber akın yapması isteniyor.
2013 yılında Sony Pictures imal şirketi, Seth Rogen ve James Franco’nun rol alacağı ve Kuzey Kore’de geçecek yeni bir sinema yapmaya hazırlandığını açıklıyor. Sinema bir televizyon gösterisinin sunucusu ile yapımcısını mevzu alıyor. Kuzey Kore’ye Kim Jong-un’la röportaj yapmaya giden ikiliyi CIA, Kim’i öldürmeye ikna ediyor.
Kuzey Kore, bu sinema çekilirse ABD’ye karşı harekete geçeceğini bildirerek reaksiyon gösteriyor ve 2014 yılının Kasım ayında şirketin işverenlerine şahsen kendilerini Barışın Bekçileri ismini veren bilgisayar korsanları tarafınca, “Şirkete büyük ziyan veririz” mealinde bir tehdit mektubu yollanıyor.
Bundan üç gün daha sonra Sony Pictures çalışanlarının bilgisayar ekranlarında dehşet sinemalarından fırlama, uzun sivri dişli patlak gözlü kan kırmızısı birer iskelet beliriyor. Korsanlar tehditlerini yerine getiriyor. Şirket yöneticilerinin maaşları, saklı yazışmaları, çabucak hemen piyasaya çıkmamış sinemalarıyla ilgili bilgiler, hepsi internete dökülüyor ve bilgisayarlar virüslerle kitlendiğinden şirket çalışamaz hale geliyor.
İşçi elektronik kimlikleri çalışmadığından binaya giremiyor, yazıcıları kullanamıyor. Tam altı hafta boyunca MGM ve Sony Pictures’ın kahve dükkanlarında kredi kartı kullanılamıyor.
Sony Röportaj ismini verdiği sineması vizyona sokma planlarında evvel ısrar etse de, korsanlar fizikî şiddet tehdidinde de bulununca planlar çarçabuk rafa kaldırılıyor. Muhakkak başlı sinema zincirleri de aslına bakarsan sineması göstermeyeceklerini bildiriyorlar. ötürüsıyla sinema yalnızca küçük kimi bağımsız sinemalar ya da dijital ortamlarda izlenebiliyor.
Ama Sony saldırısının aslında epeyce daha savlı bir operasyonun, 2016 Bangladeş Merkez Bankası soygununun provası olduğu anlaşılıyor. Bangladeş hala çalınan ve geri alamadığı 65 milyon dolarlık açığını kapatmaya çalışıyor. Bangladeş Merkez Bankası, RCBC Bankası da dahil onlarca kurum ve şahsa dava açtı.
Bangladeş Merkez Bankası soygunu ne kadar ustalıkla planlanmış olursa olsun sanki Pyongyang rejimi sonuçtan mutlu kaldı mı? Aslında hedeflenen ölçü 1 milyar dolarken, ele geçen yalnızca onlarca milyon dolar olmuştu. O da masraflar, aracılara ve işbirlikçilere yapılan ödemelerle hayli küçülmüştü. ABD yetkilileri Kuzey Kore’nin gelecekteki potansiyel teşebbüslerinde tıpkı kusurlara düşmemeye çalışacağını düşünüyor.
2017 yılının Mayıs ayında WannaCry isimli bir fidye yazılımı saman alevi üzere yayıldı. Ele geçirdiği bilgisayarlar ve sistemlerin sahipleri bilgilerini geri alabilmek için yüzlerce dolar ödemek zorunda kaldı Bu ödemeler dijital para ünitesi bitcoin olarak yapıldı. İngiltere’de Ulusal Sıhhat Hizmetleri bu virüsten epey berbat etkilendi. Bilhassa de hastanelerin acil servisleri kilitlendi ve kanser tedavi takvimleri yeni baştan yapılmak zorunda kalındı.
Birleşik Krallık güvenlik kurumları FBI ile işbirliği ortasında kodları çözmeyi başardıklarında bu virüs ile Bangladeş Merkez Bankası ve Sony Pictures sistemlerine giren virüsler içinde çarpıcı benzerlikler keşfettiler. FBI bu saldırıyı da Park Jin-hyok’un hanesine yazdı. FBI’ın tezleri doğruysa bu Kuzey Kore siber savaşçılarının kripto para kullanmasına da geçtiklerine işaret ediyor. Bu da paranın bankacılık sistemine girmeden, aracılara gerek kalmadan ve ucuza sirkülasyonunu sağlamanın yollarından biri.
WannaCry sırf bir başlangıçtı. İzleyen senelerda teknoloji güvenliği şirketleri kripto para kullanılan epey sayıda diğer fidye yazılımını da Kuzey Kore ile ilişkilendirdi. Korsanların kripto paraların olağan dövizle değiştirildiği borsaları maksat aldıkları ve bu soygunlarda 2 milyar dolara kadar kâr etmiş olabileceklerini söyleyenler var.
Ve yeni tezler gelmeye devam ediyor. Şubat ayında ABD Adalet Bakanlığı iki Kuzey Koreliye daha Lazarus Grubu’na mensup oldukları ve Kanada’dan Nijerya’ya kadar uzanan kara para aklama şebekesiyle bağlantılı oldukları teziyle dava açtı.
Bu argümanlar gerçekse bu biçimde bu ülkenin teknolojik gelişmişlik seviyesi ve oluşturduğu tehdit biroldukcaları tarafınca hafifçee alınıyor demektir. Ama bu bununla birlikte giderek daha sıkı bir biçimde globalleşen dünyada güç dinamikleri ve asimetrik tehditler yani küçük bir gücün, kendisinden beklenmeyecek ölçüde tesirli formüllerle taarruza geçmesi karşısında ne kadar savunmasız olunabileceğini de gösteriyor.
Siber-güvenlik uzmanları küçük ve epeyce yoksul bir ülkeden birilerinin, sessiz sedasız, binlerce kilometre ötedeki varlıklı ve kuvvetli şirketlerin, şahısların banka hesaplarına, yazışmalarına nasıl erişebileceğine ait işaretleri ortaya koydu. Karanlık hata ağları, casusluk ve devletlerin güç savaşları. İşte global bir savaşın süratle büyüyen yeni cephesi.
Her şey bir bilgisayar yazıcısının bozulmasıyla başladı. Çağımızda günlük hayatın bir kesimi haline gelen aksiliklerden bir tanesiydi ve Bangladeş Bankası çalışanları da çoğumuz üzere bunun günlük teknolojik problemlerden biri olduğunu düşündü.
Ancak aslında bu rastgele bir yazıcı olmadığı üzere, banka da rastgele bir banka değildi. Bangladeş Merkez Bankası, milyonlarca insanın yoksullukla boğuştuğu ülkenin değerli döviz rezervlerinin tutulduğu yerdi.
Ve bu bilgisayar yazıcısı da epey değerli bir role sahipti. Bankanın başşehir Dakka’daki genel merkez binasının 10. katındaki yüksek güvenlikli bir odada bulunan bu yazıcıdan, bankaya giren ve çıkan milyonlarca dolarlık döviz transferlerinin kayıtları basılıyordu.
5 Şubat 2016 günü saat 08:45’de işçi yazıcının çalışmadığını fark etti. Nöbetçi amir Zübeyir Ben Hüda sonrasındasında polise “Bu tıp ufak tefek aksamalar daha evvel de oluyordu” diyecekti. Lakin bu aslında Bangladeş Bankası’nın başının fazlaca kötü belada olduğunun birinci işaretiydi.
Bilgisayar korsanları bankanın sistemlerine sızmış ve dünyanın bu biçimdea kadar şahit olduğu en cüretkar siber saldırıyı başlatmışlardı. Gayeleri, 1 milyar dolar çalmaktı. Parayı çekebilmek için, soygunu planlayan çete, uydurma banka hesapları, yardım kuruluşları, kumarhaneler ve geniş bir işbirlikçiler ağından yararlanıyordu.
Ama kimdi bunlar ve hangi ülkedendi? Soruşturmayı yürütenlerin bulduğu dijital parmak izlerinin tümü tek bir adresi işaret ediyordu: Kuzey Kore hükümeti. Kuzey Kore’nin bir siber hata olayının en mümkün zanlısı olması kimilerine şaşırtan gelebilir. Sonuçta burası dünyanın en fakir ülkelerinden biri ve dünyanın geri kalanından teknolojik, ekonomik ve akla gelebilecek çabucak bütün alanlarda büyük ölçüde tecrit edilmiş bir yer.
Ancak Amerikan Federal Soruşturma Ofisi’ne (FBI) göre, Bangladeş Merkez Bankası’nı hedefleyen bu gözüpek soygun, Kuzey Kore rejiminin dayanağı ile Asya’nın farklı yerlerinde faaliyet gösteren karanlık bir siber korsanlar ve ortacılar takımının, yıllar süren sistemli çalışmalarının kararında hayata geçirildi.
Siber-güvenlik kesiminde Kuzey Koreli korsanlara, İncil’de, öldükten daha sonra İsa Peygamber tarafınca mucizevi bir biçimde bir daha diriltilen Beytanyalı Lazarus’a atıfla Lazarus Kümesi deniyor. Bunun niçini de bu küme tarafınca üretilen bilgisayar virüslerini yok etmenin bir o kadar güç olması.
Küme hakkında hayli az şey biliniyor. Fakat FBI, kümenin üyesi olduğundan kuşkulanılan bir kişinin portresini oldukça detaylı olarak deklare etti: Park Jin-hyok ya kullandığı öteki isimlerle Pak Jin-hek ve Park Kwang-jin.
FBI bu kişinin ülkenin en düzgün üniversitelerinden birini bitirdikten daha sonra Chosun Expo ismindeki Kuzey Kore şirketinin Çin’in liman kenti Dalian’daki ofisinde çalışmaya başladığını, dünyanın dört bir yanından müşteriler için internet oyunları ve internet üzerinden kumar programları geliştirdiğini söylüyor.
Park Jin-hyok, Dalian’da bulunduğu devirde kendisine bir e posta adresi alıyor, bir özgeçmiş (CV) hazırlıyor, ve toplumsal medyayı kullanarak bir bağlantılar ağı oluşturuyor. Siber ayak izleri Park’ın 2002 yılından, aralıklı olarak 2013 ya da 2014 yılına kadar Dalian’da bulunduğunu gösteriyor. FBI’a bakılırsa, bu tarihten daha sonra internet faaliyetleri Kuzey Kore’nin başşehri Pyonyang’dan yürütülüyor üzere görünüyor.
2011 yılında Chosun Expo’nun bir yöneticisinin Park’ı yabancı bir müşteriye tanıttığı bir e postayı ele geçiren FBI, buradan onun fotoğrafını da elde etmiş. Fotoğrafta 20’li ya da 30’larının başlarında pak yüzlü, çizgili gömlek ve çikolata rengi ceket giymiş bir Koreli görülüyor. Yüzündeki çok yorgun söz haricinde birinci bakışta büsbütün bayağı bir vesikalık fotoğraf bu.
Lakin FBI o periyot gündüzleri oyun programlayan Park’ın geceleri de bilgisayar korsanlığı yaptığını söylüyor. 2018 yılının Haziran ayında ABD yetkilileri Park hakkında 2014 ve 2011 yılları içinde bilgisayar sahteciliği ve korsanlığı hedefli kumpas kurmak ve elektronik haberleşmede sahtecilik suçlamalarından dava açıyor. Bulunup yakalanabilirse 20 yıl mahpus cezası istemiyle yargılanabilecek. Ama bu davanın açılmasından dört yıl evvel Park’ın Çin’den Kuzey Kore’ye döndüğü biliniyor.
Park, gerçek ismi buysa, bir gecede devlet için çalışan bir internet korsanı olmuyor. O, muhtemelen çocukluğundan itibaren siber savaşçı olarak yetiştirilen binlerce gençten biri. Matematiğe yetenekli öğrenciler 12 yaş üzere epey erken bir basamakta okullarından alınarak başşehre gönderiliyor ve burada kendilerine sabahtan akşama kadar süren ağır bir eğitim veriliyor.
Bangladeş Merkez Bankası’nda yazıcının bozulduğu güne geri dönelim. Banka çalışanı yazıcıyı açıp kapatıp bir daha çalıştırdıklarında kimi hayli tasa verici haberlerle karşılaşıyorlar. İletiler New York’ta Bangladeş Merkez Bankası’nın dolar rezervlerini sakladığı ABD Merkez Bankası’ndan geliyor. ABD Merkez Bankası, Bangladeş Merkez Bankası’ndan, hesabın tümü olan yaklaşık 1 milyar doların çekilmesi talimatı aldıklarını bildiriyor.
Bangladeşli bankacılar ABD Merkez Bankası ile temasa geçerek bu mevzuya açıklık getirmeyi deniyor lakin bilgisayar korsanlarının ince bir hesaplamasıyla bu temas engelleniyor.
Bilgisayar korsanları 1 milyar doları çekme teşebbüsünü 4 Şubat Perşembe günü Bangladeş saatiyle akşam 20.00’de başlatıyor. Ama o sırada New York’ta saatler Perşembe sabahını gösteriyor. İşte bilgisayar korsanları da, Bangladeşliler uyuduğu sırada ABD Merkez Bankası’nın bu süreçleri gerçekleştirmesini amaçlıyorlar.
Sonraki gün yani Cuma ise aslında Bangladeş’te hafta sonu tatilinin birinci günü. Yani Dakka’daki Merkez Bankası Genel Merkezi iki gün tatile giriyor. Bangladeşliler soygunu fark etmeye başladıklarında ABD’de bankalar hafta sonu tatiline girmiş oluyor.
ABD’den siber-güvenlik uzmanı Rakesh Asthana, “Siber hücumun inceliğini görüyorsunuz. Taarruzun Perşembe gecesi başlatılmasının emeli çok açık. Cuma günü New York çalışıyor lakin Bangladeş Bankası kapalı. Bangladeş Bankası çalışanları işbaşı yaptığında ABD Merkez Bankası tatil. ötürüsıyla bu soygunun fark edilmesini neredeyse üç gün geciktiriyor” diyor.
Ve korsanlar vakit kazanmak için öteki bir numara daha yapıyorlar. Parayı ABD’deki Merkez Bankası’ndan çekince bir yere göndermeleri gerekiyor. Bunu Filipinlerin başşehri Manila’da açtıkları kimi hesaplara aktarıyorlar. 8 Şubat Pazartesi Ay Takvimi’ne nazaran Yeni Yıl ve Asya ülkelerinde ulusal tatil.
Bangladeş, New York ve Filipinler içindeki vakit farklılıkları ve tatilleri kullanan korsanlar parayı çekip görünmez hale getirmek için kendilerine beş günlük bir vakit yaratmış oluyor. Bunu planlamak için de oldukça vakit harcamışlar zira esasen ondan sonrasında, Lazarus Kümesi’nin Bangladeş Bankası’nın bilgisayar sistemlerinde bir yıldır dolaştığı anlaşılıyor.
2015 Ocak ayında Bangladeş Merkez Bankası çalışanlarına kendisini Rasel Ahlam ismiyle tanıtan ve iş arayan bir kişi tarafınca zararsız görünen bir elektronik mektup gönderiliyor. Ahlam nazik mektubunda ekteki CV’sinin, linki verilen internet sitesinden indirilebileceğini söylüyor. Rasel diye biri aslında yok. FBI casuslarına bakılırsa bu Lazarus Kümesi tarafınca kullanılan geçersiz bir isim.
Banka çalışanlarından en azından biri kanıp, CV’yi indirmek maksadıyla linki tıkladığında siber korsanların yerleştirdiği virüs de sisteme giriyor. Bir kez banka sistemine girmeyi başardıktan daha sonra Lazarus Kümesi kimse fark etmeden bilgisayardan bilgisayara atlıyor ve milyarlarca doların saklandığı dijital kasalara yanlışsız yol almaya başlıyor.
Fakat burada bir orta veriyorlar. Korsanların banka sistemine girdikten daha sonra soygun için niye bir yıl beklediği sorulabilir. niye bütün bu vakit boyunca banka sisteminde saklanıp, keşfedilme tehlikesini göze alıyorlar? Bunun karşılığı muhtemelen, paranın kaçış rotasını oluşturmak için vakte gereksinimleri olması.
Jupiter, Manila’da çok işlek bir cadde. Bir eko-otel ile dişçinin bitişiğinde Filipinlerin en büyük bankalarından RCBC’nin bir şubesi var. 2015’in Mayıs ayında siber korsanlar Bangladeş Bankası’nın sistemine girdikten bir kaç ay daha sonra, kabahat ortakları burada dört hesap açıyor.
Aslında daha sonradan bakıldığında kuşku uyandıracak işaretler var. Hesapların açılışı sırasında kimlik evrakı olarak sunulan şoför ehliyetleri geçersiz ve hesapları açanların hepsi farklı şirket isimleri geçse de meslek ve gelir sorularına birebir yanıtı vermiş. Lakin bu durumu fark eden olmuyor. Korsanlar planın başka ögelerini tamamlamak üzere çalışırken, bu hesaplar aylarca, açılıştaki 500 dolar ile öylece hareketsiz duruyor.
2016’nın Şubat ayında Bangladeş Bankasına sızan ve parayı kaçıracak orta hesapları hazırlayan Lazarus Kümesi artık harekete geçmeye hazır.
Lakin önlerinde son bir sorun var. 10. kattaki bilgisayar yazıcısı. Bangladeş Bankası hesaplarıyla ilgili bütün transferlerin kayıtlarını basılı olarak da arşivliyor. Bu transfer kayıtları korsanların ne yaptığının anında anlaşılmasına sebep olabilir. Bu niçinle yazıcıyı denetim eden yazılıma sızıyor ve yazıcıyı bozuyorlar.
Ve 4 Şubat Perşembe günü korsanlar Bangladeş saatiyle 20.36’da transferleri yapmaya başlıyor. Toplamı 951 milyon dolar tutan 35 farklı transfer yapılıyor. Bu Bangladeş Bankası’nın New York’taki rezerv hesabının şimdi tamamı. Soyguncular dev bir serveti ele geçirmenin eşiğinde lakin tıpkı bir Hollywood soygun sinemasında olabileceği üzere küçücük bir ayrıntı yüzünden son anda bu talihi kaybediyorlar.
Bangladeş Merkez Bankası o hafta sonu dev para transferlerini fark edince ne olduğunu bulmaya çalışıyor. Bankanın lideri, ABD’den siber-güvenlik uzmanı Rakesh Asthana ve çalıştığı World Informatix kuruluşunu tanıyor. Asthana’ya telefon ederek yardım istiyor.
Bu noktada Asthana hükümetin hala çalınan parayı geri alabileceği umudunda olduğunu, ötürüsıyla her şeyin bir zımnilik ortasında yalnızca kamuoyundan değil, ABD hükümetinden de gizli bir biçimde yapılmasının istendiğini anlatıyor.
O ortada Asthana sisteme sızmanın ne kadar derinlere gittiğini keşfetmeye başlıyor. Hırsızların Bangladeş Bankası’nın Swift ismi verilen hayli değerli bir sistemine girmeyi başardıklarını görüyor. Bu, dünya çapında binlerce bankanın, ortalarında büyük ölçülerde paraları transfer etmek için geliştirdikleri bir sistem. Korsanların Swift sistemini hacklemelerine gerek yok zira yazılım onları birer gerçek banka nazaranvlisi olarak tanımlıyor.
bir süre daha sonra Bangladeş Merkez Bankası yetkilileri çekilen paraların geri alınamayacağını anlamaya başlıyor. Paraların bir kısmı Filipinler’e ulaşmış ve buradaki yetkililer, paranın geri alınabilmesi için mahkeme sonucu gerektiğini söylüyorlar. Bangladeş Merkez Bankası nihayet mahkemeye başvurduğu vakit olay bütün dünyada duyuluyor ve şok tesiri yaratıyor.
Bangladeş Merkez Bankası Lideri açısından durum açık. İstifası isteniyor. Asthana, “Onu tekrar hiç görmedim” diyor. ABD Kongresi’nin üyelerinden Carolyn Maloney olayı duyduğu günü hatırlıyor. “Tam Kongre’den çıkmış havaalanına gidiyordum. Büyüleyici, şok edici ve dehşet verici bir olaydı. Muhtemelen mali piyasalarda gördüğüm en dehşet verici olay” diyor.
Kongre Mali Hizmetler Kurulu üyesi olan Maloney büyük resmi görüyor. Global ticarette milyarlarca doları garanti eden Swift sistemine itimat bu olayla büsbütün sarsılabilir.
Bilhassa de olaya ABD Merkez Bankası’nın da karışmış olması onu epey endişelendiriyor. “Bu kadar titiz bir banka bu transferleri nasıl yapabildi?” diye soruyor.
Maloney ABD Merkez Bankası ile temasa geçiyor ve işçi ona transfer süreçlerinin büyük çoğunluğunun küçük ve rastlantısal bir detay sebebiyle yapılmadığını anlatıyorlar. Manila’da, korsanların parayı aktarmaya çalıştıkları RCBC şubesi Jupiter Caddesi’nde. Korsanlar Manila’daki yüzlerce banka içinden bu şubeyi seçiyor. Ancak bu kararları onlara yüzlerce milyon dolara mal oluyor.
Maloney, “Transferler Amerikan Merkez Bankası tarafınca durduruluyor, zira talimatların birinde Jupiter sözü geçiyor. Bu beraberinde hakkında yaptırım sonucu bulunan bir İran yük gemisinin adı” diyor. Jupiter sözünün talimatta geçmesi ABD Merkez Bankası’nın otomatik bilgisayar sisteminde alarma yol açıyor. Transferler bir daha inceleniyor ve birden fazla durduruluyor. Lakin hepsi değil. Toplam 101 milyon dolarlık 5 transfer ağlara takılmıyor.
Bu ölçünün 20 milyon doları Shalika Vakfı isminde bir Sri Lanka yardım kuruluşuna aktarılıyor. Bu da aslında bilgisayar korsanlarının işbirlikçileri tarafınca çalınan paraları aklamak için kullanılan bir kuruluş. Kurucusu Shalika Perera paranın yasal bir bağış olduğuna inandığında ısrar ediyor. Ancak burada da korsanların planları bir daha küçük bir ayrıntıya takılıyor. Shalika Vakfı’na transfer emirinde bir harf yanlışı yapılmış ve keskin bakışlı bir banka bakılırsavlisi bunu fark edip transferi durduruyor.
bu biçimdece çalınıp kaçırılan para 81 milyon dolara iniyor. Korsanların hedeflediğinden çok daha az ancak bir daha de bu biçimdesi bir rezervin kaybı fakir Bangladeş için büyük bir darbe oluyor.
Bangladeş Merkez Bankası giden fonlarını gere alma uğraşlarını başlatmış olduğunda korsanlar aslına bakarsanız paranın izini kaybettiriyor. 5 Şubat Perşembe günü bir yıldır hareketsiz duran RCBC şubesindeki dört hesap birden hareketleniyor.
Para farklı hesaplar içinde döndürülüyor bir döviz ofisi aracılığıyla lokal paraya çevrilip bir daha bankaya yatırılıyor. Bir kısmı nakit olarak çekiliyor. Bunlar uzmanların güzel bildiği iz kaybettirme hareketleri. Cürüm işlenerek elde edilen paranın bir dizi süreçle yasal kaynaklardan geldiği izlenimini verme prosedürü bu.
Lakin bir daha de müfettişler paranın izini sürebiliyor. Bu izi büsbütün kaybettirmenin tek yolu bankacılık sisteminin dışına çıkarmak. Solaire Manila’nın kıyı bölgesinde bembeyaz parlayan bir zevk ve sefa sarayı. İçerisinde bir otel, dev bir tiyatro, lüks dükkanlar ve hayli tanınan bir kumarhanesi var. Manila’ya sadece kumar oynamaya Çin’den epey sayıda turist gidiyor.
İşte Bangladeş Merkez Bankası soyguncuları RCBC bankası yoluyla ellerine geçen 81 milyon doları aklama operasyonundaki bir daha sonraki adımı burada gerçekleşiyor. Paranın 50 milyon doları Solaire ve Midas ismindeki bir öbür kumarhanedeki hesaplara konuyor.
Kalan 31 milyona ne oluyor? Filipinler Senatosu’nun kurduğu araştırma kuruluna göre bu para Xu Weikang isminde bir Çinliye ödeniyor. O da özel uçağıyla kentten ayrılıyor ve kendisinden tekrar haber alınamıyor.
Parayı kumarhane hesaplarına koymanın maksadı izinin sürülmesini engellemek. Para bir sefer kumarhanede kullanılan fişlere dönüştürülüp, onlarla oyun oynandığında ve daha sonra bir daha paraya dönüştürüldüğünde izini sürmek neredeyse imkansız hale geliyor. Lakin bu fazlaca riskli bir formül değil mi? Ya bütün parayı kumar masalarına kaybederlerse? bu biçimde olmuyor.
Her şeydilk evvel hırsızlar, kumarhanenin herkese açık kısımlarında değil, özel olarak ayırttıkları kapalı odalarda ve işbirlikçileriyle oynuyorlar. ötürüsıyla para daima olarak denetim altında kalıyor. İkinci olarak çalıntı parayla Bakara diye bir oyun oynuyorlar. Bu Asya’da epeyce sevilen sıradan bir oyun ve usta bir oyuncu parasının yüzde 90’ını ya da fazlasını geri alabiliyor. Bu da kara para aklamak isteyenler için epeyce faydalı bir araç. İşte korsanlar bu sistemlerle haftalarca Manila’nın kumarhanelerine çöreklenerek paralarını aklıyorlar.
O esnada Bangladeş Merkez Bankası da birtakım ilerlemeler kaydediyor. Yetkilileri Manila’ya gidip paranın izini sürmeye başlıyor fakat kumarhanelere gelindiğinde önlerine adeta bir duvar çekiliyor. O senelerda Filipinler’deki kumarhanelerde, kara para aklamayı engelleyen yasal düzenlemeler uygulanmıyor. Solaire kara para konusunda hiçbir bilgisi olmadığını söylerken, Midas Kumarhanesi müracaatlara karşılık bile vermiyor.
Sonuçta banka yetkilileri çalınan paranın 16 milyon dolarını Midas Kumarhanesi’nde turnuvalar düzenleyen Kim Wong isimli birinin elinden kurtarmayı başarıyor. Bu kişi mahkemeye veriliyor lakin dava çabucak sonrasında düşüyor. Kalan 34 milyon dolar ise eriyor. Soruşturmanın bu kademesinde müfettişler paranın Kuzey Kore’ye bir adım daha yaklaştığını söylüyor.
Macau, tıpkı Hong Kong üzere Çin’in özel statülü bir bölgesi. Filipinler üzere bu bölge de dünyanın en itibarlı kumarhanelerinden kimilerini barındırıyor. Ülke bununla birlikte Kuzey Kore ile de uzun senelera dayanan kuvvetli bağlantılara sahip.
Bangladeş Bankası’ndan çalınan para Filipinler’de aklanırken Macau ile biroldukca temas ortaya çıkmaya başlıyor. Solaire’de kumar turnuvaları düzenleyen biroldukca kişinin Macau kontağı var. Ayrıyeten Manila’da özel kumar odaları tutan şirketlerden ikisinin merkezi de Macau. Müfettişler çalınan paranın birçoklarının Çin’in denetimindeki bu küçük bölgeye gittiğini oradan da Kuzey Kore’ye geçtiğini düşünüyor.
NASA tarafınca uzaydan çekilen Dünya fotoğraflarında Kuzey Kore elektrik sorunu niçiniyle, günün her saatinde ışıl ışıl parlayan Güney Kore’nin bilakis, büsbütün karanlık görünür. Burası dünyanın en fakir 12 ülkesinden biri ve kişi başına düşen gelir tahminen yılda 1700 dolar. Lakin anlaşılan o ki Kuzey Kore dünyanın en cüretkar ve maharetli bilgisayar korsanlarını yetiştiriyor.
Bunun sebebini ve nasılını anlamak için Kuzey Kore’yi kuruluğu 1948’den bu yana yöneten Kim ailesine bakmak gerekiyor. Ülkenin kurucusu Kim Il-sung, Kore Demokratik Halk Cumhuriyeti’nde sosyalist lakin işleyişi daha fazlaca kraliyete benzeyen bir sistem oluşturdu.
Oğlu Kim Jong-il gücünü orduya dayandırdı ve yaptığı nükleer füze denemeleriyle ve nükleer silah geliştirme eforlarıyla ABD’nin öfkesini üzerine çekti. ABD makamları Kuzey Kore’nin bunların maliyetini karşılayabilmek için yasa dışı sistemler geliştirdiğini söylüyor, 2000’li senelerda Macau’da Kuzey Koreli yetkililerin uydurma 100 dolarları kumarhanelerde aklamaya çalışırken yakalanmalarını da buna örnek gösteriyorlar.
Kim Jong-il ayrıyeten ülkenin stratejilerine siber faaliyetleri de eklemeye hayli erken bir basamakta karar verdi ve 1990’da Kore Bilgisayar Merkezi’ni kurdu. Burası ülkenin internet faaliyetlerinin kalbi fonksiyonunu görüyor.
2010 yılında idaresi devralacağı muhakkak olan oğlu Kim Jong-un, rejim tarafınca yürütülen tanıtma kampanyasında bilim ve teknoloji alanlarında büyük bir başkan olarak tanıtıldı.
Oğul Kim 2011’de babasının mevti üzerine idaresi devraldı bilim ve teknoloji konusundaki liderliğini ülkeyi global internete bağlamakta kullanmadı ancak ABD yetkililerine bakılırsa nükleer faaliyetlerine kaynak arayışında siber korsanlığı bir araç olarak devreye soktu.
Rejim siber-savaşçılar yetiştirmek için en yetenekli bilgisayar programcılarını yurt dışına, sıklıkla da Çin’e gönderiyor.
Burada, dünyada bilgisayar ve internetin nasıl kullanıldığını, nasıl alışveriş yapılıp kumar oynandığını, münasebet ağları kurulduğunu ve cümbüş faaliyetleri örgütlendiğini öğreniyorlar. Uzmanlar bu yeteneklerin işte bu basamakta birer matematik dahisi olmaktan bilgisayar korsanlığına evrildiğini düşünüyorlar. bu türlü epey sayıda Kuzey Koreli gencin Çin’e gönderildiği düşünülüyor.
FBI’ın Kore’deki ofis şefi olup şu anda Seul’de özel dal için raporlar hazırlayan Kyung-jin Kim, “İzlerini gizlemekte epeyce ustalar lakin kimi vakit öteki bütün kriminal ögeler üzere minik ipuçları, kanıtlar bırakıyorlar. Buralardan IP adreslerini ve yerlerini bulabiliyoruz” diyor.
Bu minik ipuçları müfettişleri Çin’in kuzeydoğusundaki Şenyang’da gösterişsiz bir otele kadar götürmüş. Otelin önünde klâsik bir Kore süslemesi olan bir çift kaplan heykeli var. Otel ismini da Kuzey Kore’deki ünlü Çilbosan sıradağlarından alıyor. Otel için turistik sitelere konan fotoğraflarda Kuzey Kore mutfağı, müzik söyleyen ve dans eden garson bayanlar ve Kore’ye has biroldukca öteki cazip ayrıntı dikkat çekiyor.
Bu ortada Kuzey’den kaçarak Güney Kore’ye iltica eden Hyun-seung Lee’ye bakılırsa Lazarus Kümesi ile irtibatlı olarak kimliği tespit edilmiş olan Park Jin-hyok’un 10 yıl kadar yaşadığı Çin’in Dalian kentinde de benzeri bir Kuzey Koreli bilgisayar programcıları kümesi var.
Lee Pyongyang’da doğup büyümüş lakin senelerca Kuzey Kore hükümeti ismine faaliyet gösteren kuvvetli linklere sahip bir iş adamı olan babasıyla birlikte Dalian’da da hayatış. Aile 2014 yılında iltica edene kadar.
Sarı Deniz kıyısındaki bu liman kentinde yaklaşık 500 Kuzey Koreli’nin yaşadığını, bunlar içinde Kim Il-sung’un doğum günü üzere ulusal bayramlarda düzenlenen merasimlerde tanıştığı 60’dan fazla bilgisayar programcısı genç erkek bulunduğunu anlatıyor.
Bunlardan biri Lee’yi meskenlerine davet etmiş. “Orada yaklaşık 20 kişi bir ortada yaşıyorlardı. Her bir odayı 4 ila 6 kişi paylaşıyordu. Oturma odasını ise ofis haline getirmişler ve bilgisayarları yerleştirmişlerdi” diyor.
Burada Lee’ye, yaptıkları, ortacılar üzerinden Güney Kore ve Japonya’ya satılan cep telefonu oyunlarını göstermişler. Yılda 1 milyon dolar kazandıklarını anlatmışlar. Lee Kuzey Kore güvenlik yetkililerinin bu gençleri dikkatle takip ettiğini ancak bir daha de bakılırsace özgür bir hayat sürebildiklerini anlatıyor.
“Sınırlı bir hayat. Fakat Kuzey Kore ile kıyaslandığında epeyce daha fazla özgürlükleri vardı. İnternete girebiliyor birtakım sinemaları izleyebiliyorlardı” diyor.
İşte bu Çin liman kenti Dalian’da 8 yıl yaşayan bilgisayar dehası Park Jin-hyok, FBI tarafınca ele geçirilen bir elektronik postaya nazaran, 2011 yılında Pyongyang’a geri dönmesi talimatı geldiğinde huzursuz oluyor. Nişanlısı ile evlenmek istediğini iletiyor fakat bunu yapması için müsaade alması birkaç yıl daha sürüyor.
FBI, üstlerinin Park’a yeni bir nazaranv verdiklerini söylüyor. Hollywood’un en büyük imal şirketlerinden Los Angeles merkezli Sony Pictures Intertainment’a bir siber akın yapması isteniyor.
2013 yılında Sony Pictures imal şirketi, Seth Rogen ve James Franco’nun rol alacağı ve Kuzey Kore’de geçecek yeni bir sinema yapmaya hazırlandığını açıklıyor. Sinema bir televizyon gösterisinin sunucusu ile yapımcısını mevzu alıyor. Kuzey Kore’ye Kim Jong-un’la röportaj yapmaya giden ikiliyi CIA, Kim’i öldürmeye ikna ediyor.
Kuzey Kore, bu sinema çekilirse ABD’ye karşı harekete geçeceğini bildirerek reaksiyon gösteriyor ve 2014 yılının Kasım ayında şirketin işverenlerine şahsen kendilerini Barışın Bekçileri ismini veren bilgisayar korsanları tarafınca, “Şirkete büyük ziyan veririz” mealinde bir tehdit mektubu yollanıyor.
Bundan üç gün daha sonra Sony Pictures çalışanlarının bilgisayar ekranlarında dehşet sinemalarından fırlama, uzun sivri dişli patlak gözlü kan kırmızısı birer iskelet beliriyor. Korsanlar tehditlerini yerine getiriyor. Şirket yöneticilerinin maaşları, saklı yazışmaları, çabucak hemen piyasaya çıkmamış sinemalarıyla ilgili bilgiler, hepsi internete dökülüyor ve bilgisayarlar virüslerle kitlendiğinden şirket çalışamaz hale geliyor.
İşçi elektronik kimlikleri çalışmadığından binaya giremiyor, yazıcıları kullanamıyor. Tam altı hafta boyunca MGM ve Sony Pictures’ın kahve dükkanlarında kredi kartı kullanılamıyor.
Sony Röportaj ismini verdiği sineması vizyona sokma planlarında evvel ısrar etse de, korsanlar fizikî şiddet tehdidinde de bulununca planlar çarçabuk rafa kaldırılıyor. Muhakkak başlı sinema zincirleri de aslına bakarsan sineması göstermeyeceklerini bildiriyorlar. ötürüsıyla sinema yalnızca küçük kimi bağımsız sinemalar ya da dijital ortamlarda izlenebiliyor.
Ama Sony saldırısının aslında epeyce daha savlı bir operasyonun, 2016 Bangladeş Merkez Bankası soygununun provası olduğu anlaşılıyor. Bangladeş hala çalınan ve geri alamadığı 65 milyon dolarlık açığını kapatmaya çalışıyor. Bangladeş Merkez Bankası, RCBC Bankası da dahil onlarca kurum ve şahsa dava açtı.
Bangladeş Merkez Bankası soygunu ne kadar ustalıkla planlanmış olursa olsun sanki Pyongyang rejimi sonuçtan mutlu kaldı mı? Aslında hedeflenen ölçü 1 milyar dolarken, ele geçen yalnızca onlarca milyon dolar olmuştu. O da masraflar, aracılara ve işbirlikçilere yapılan ödemelerle hayli küçülmüştü. ABD yetkilileri Kuzey Kore’nin gelecekteki potansiyel teşebbüslerinde tıpkı kusurlara düşmemeye çalışacağını düşünüyor.
2017 yılının Mayıs ayında WannaCry isimli bir fidye yazılımı saman alevi üzere yayıldı. Ele geçirdiği bilgisayarlar ve sistemlerin sahipleri bilgilerini geri alabilmek için yüzlerce dolar ödemek zorunda kaldı Bu ödemeler dijital para ünitesi bitcoin olarak yapıldı. İngiltere’de Ulusal Sıhhat Hizmetleri bu virüsten epey berbat etkilendi. Bilhassa de hastanelerin acil servisleri kilitlendi ve kanser tedavi takvimleri yeni baştan yapılmak zorunda kalındı.
Birleşik Krallık güvenlik kurumları FBI ile işbirliği ortasında kodları çözmeyi başardıklarında bu virüs ile Bangladeş Merkez Bankası ve Sony Pictures sistemlerine giren virüsler içinde çarpıcı benzerlikler keşfettiler. FBI bu saldırıyı da Park Jin-hyok’un hanesine yazdı. FBI’ın tezleri doğruysa bu Kuzey Kore siber savaşçılarının kripto para kullanmasına da geçtiklerine işaret ediyor. Bu da paranın bankacılık sistemine girmeden, aracılara gerek kalmadan ve ucuza sirkülasyonunu sağlamanın yollarından biri.
WannaCry sırf bir başlangıçtı. İzleyen senelerda teknoloji güvenliği şirketleri kripto para kullanılan epey sayıda diğer fidye yazılımını da Kuzey Kore ile ilişkilendirdi. Korsanların kripto paraların olağan dövizle değiştirildiği borsaları maksat aldıkları ve bu soygunlarda 2 milyar dolara kadar kâr etmiş olabileceklerini söyleyenler var.
Ve yeni tezler gelmeye devam ediyor. Şubat ayında ABD Adalet Bakanlığı iki Kuzey Koreliye daha Lazarus Grubu’na mensup oldukları ve Kanada’dan Nijerya’ya kadar uzanan kara para aklama şebekesiyle bağlantılı oldukları teziyle dava açtı.
Bu argümanlar gerçekse bu biçimde bu ülkenin teknolojik gelişmişlik seviyesi ve oluşturduğu tehdit biroldukcaları tarafınca hafifçee alınıyor demektir. Ama bu bununla birlikte giderek daha sıkı bir biçimde globalleşen dünyada güç dinamikleri ve asimetrik tehditler yani küçük bir gücün, kendisinden beklenmeyecek ölçüde tesirli formüllerle taarruza geçmesi karşısında ne kadar savunmasız olunabileceğini de gösteriyor.
Siber-güvenlik uzmanları küçük ve epeyce yoksul bir ülkeden birilerinin, sessiz sedasız, binlerce kilometre ötedeki varlıklı ve kuvvetli şirketlerin, şahısların banka hesaplarına, yazışmalarına nasıl erişebileceğine ait işaretleri ortaya koydu. Karanlık hata ağları, casusluk ve devletlerin güç savaşları. İşte global bir savaşın süratle büyüyen yeni cephesi.