Güney Kore'de bulunan finansal kuruluşların bilgisayarlarına yönelik artan hacker saldırılarının arkasında Kuzey Kore'nin olduğu ve Pyongyang yönetiminin bu yolla nakit para sağlamaya çalıştığı ortaya çıktı. QHA'nın aktardığına göre Güney Kore'de devlet destekli bir araştırma kuruluşunun hazırladığı raporda, Kuzey Kore'nin geçmişte toplumsal huzursuzluk çıkarmak ve askeri sırlar ile hükümete ait bilgileri ele geçirmek amacıyla pek çok hack girişiminde bulunduğu fakat son yıllarda daha ziyade bu yolla döviz kaynaklarını arttırmaya odaklandığı belirtildi.
Uluslararası camiadan soyutlanmış olan Pyongyang yönetiminin, geçen yıl Bangladeş Merkez Bankası'ndan 81 milyon dolarlık siber hırsızlık gerçekleştiren ve 2014 yılında Sony'nin Hollywood Stüdyoları'na saldırıda bulunan Lazarus isimli hack grubunun arkasında olduğundan şüpheleniliyor. ABD daha önce Sony saldırısıyla ilgili olarak Kuzey Kore'yi suçlarken bazı ABD'li yetkililer, Bangladeş Merkez Bankası'nın siber hırsızlığa uğramasıyla ilgili olarak da savcıların Pyongyang yönetimine karşı dava hazırlığında olduğunu söylemişlerdi.
Nisan ayında ünlü siber güvenlik firması Kaspersky, arka planında Kuzey Kore'nin bulunduğu iddia edilen hack grubu Lazarus'un genellikle yabancı finansal kuruluşlara saldırmaya odaklandığını açıklamıştı. Bir diğer siber güvenlik şirketi FireEye'dan Luke McNamara konuyla ilgili olarak, "Kuzey Kore'nin siber casusluk yeteneklerini sürekli artan oranda, finansal kazanç sağlamaya yönelttiğini görüyoruz. Uygulanan yaptırımların ve Bitcoin, Ethereum gibi sanal para birimlerindeki değer artışlarıyla birlikte bu piyasalar cazip hedefler haline geldiler." şeklinde konuştu.
ATM'ler ve sanal kumar siteleri hedefte
Aynı rapora göre, Lazarus bağlantılı bir diğer Kuzey Kore destekli hack grubu olan Andariel, pek çok defa banka ATM'leri vasıtasıyla kullanıcıların banka kartı bilgilerini çalma girişiminde bulundu. Çalınan bilgilerin ya doğrudan nakit para çekimi için kullanıldığı ya da kara borsada satıldığı kaydedildi. Ayrıca raporda grubun çevrimiçi poker ve diğer sanal kumar sitelerini hedef alan ve "malware" olarak bilinen kötü amaçlı yazılımlar yaratarak nakit para hırsızlığı gerçekleştirmeye çalıştığı da aktarılıyor.