Son günlerde Güney Kore’nin gündemini meşgul eden konulardan birisi de Kuzey Kore’nin yaptığı siber saldırılar. Güney Kore Ulusal İstihbarat Teşkilatı (NIS) 14 Haziran Çarşamba günü yapmış olduğu açıklamada Güney Koreli vatandaşları siber saldırılara karşı dikkatli olmaları yönünde uyardı. Çünkü Kuzey Kore, Güney Kore’nin en çok kullanılan arama motoru ve internet portalı olan “Naver”i kopyalayarak buradaki bilgilere illegal yollardan ulaşmaya çalıştı. Bunun üzerine durumun ciddiyetinin altını çizen NIS, vatandaşları Naver’in resmi ve orijinal web sitesini kullandıklarından emin olmaları yönünde uyardı.
Güney Kore’nin asıl endişesi ise böyle bir siber dolandırıcılık girişiminin vatandaşları için büyük mağduriyetlere sebep olabileceği. Çünkü Naver, Güney Kore’de en çok tercih edilen internet portalı olmasının yanı sıra ödeme için banka bilgilerinin, ulaşım için konum bilgilerinin, iletişim için tüm yazışma bilgilerinin bulunduğu oldukça kapsamlı bir uygulama. Bu nedenle, bilgilerin Kuzey Kore tarafından ulaşılabilir ve kullanılabilir olması siber güvenlik açısından tehlike arz ediyor.
Güney Kore, tehlike olarak gördüğü bu siber saldırı girişimlerini “sosyal mühendislik saldırısı” olarak adlandırıyor. Çünkü Kuzey Kore’nin bir önceki siber saldırı girişimi Kuzey Kore’nin en büyük hacker grubu olan Kimsuky tarafından gerçekleştirildi. Gruptaki siber aktörlerin amacı Güney Kore’deki akademisyenler, gazeteciler ya da politika üyeleri ile kurdukları güvenli bağlar sayesinde hedefledikleri grupların özel belgelerini, projelerini, araştırmalarını ve stratejilerini Kuzey Kore’nin casus bilgi sistemine aktarmaktı.
Dışişleri Bakanlığı’nın, Kuzey Kore Nükleer İşlerinden Sorumlu Genel Müdürü Lee Joon-il ve Ulusal Polis Teşkilatı Siber Soruşturma Bürosu Müdürü Choi Hyun-seok yaptıkları resmi açıklamada yaşanan gelişmeleri “Kuzey Kore hedeflediği aktörlerin özel belgelerine, araştırmalarına ve iletişimlerine yasadışı erişim sağlayarak kendi çıkarlarını etkileyen jeopolitik olaylar, dış politika stratejileri ve diplomatik çabalar hakkında istihbarat toplamak için toplum mühendisliğini kullanıyor.” şeklinde anlattı.
Ayrıca geçen hafta Kuzey Kore’nin uzaya fırlattığı ilk casus uydusu girişiminin, başarısızlıkla sonuçlanmış olmasına rağmen, siber saldırılar ile arasında bir bağlantı olabileceği düşünülüyor. Çünkü Güney Kore yetkililerinin yapmış olduğu açıklamaya göre Kuzey Koreli siber aktörlerin, Kimsuky’nin faaliyetleri de dahil olmak üzere, bilgisayar casusluğuyla beraber Güney Kore’nin en son teknoloji ile geliştirdiği uzay, uydu, nükleer ve silah geliştirme ile ilgili bilgilere erişerek bilgileri Kuzey’e aktarıldığına inanılıyor.
Sonuç olarak, Kuzey Kore, stratejilerini nükleer saldırılar üzerine yoğunlaştırmış olsa da Güney Kore’yi tehdit etmek için farklı alanlarda faaliyet göstermeye devem ediyor. Siber saldırılar Kuzey Kore’nin kullandığı çeşitli araçlardan sadece bir tanesidir.
