Kasım 2021'de Kuzey Kore Hakkında İki Sahte Hikaye

Mücadele Birliği Dergisi'nden alınmıştır

16 Kasım'da, ABD hükümeti tarafından finanse edilen, özel bir haber servisi olan Özgür Radyo (Radio Free) Asya, dünyaya Netflix dizisi Squid Games'in kopyalarını ülkeye sokan bir kaçakçının Kuzey Kore'de kurşuna dizilerek infaz edildiğinin yürek burkan hikayesini anlattı. Doğal olarak kaynağı belirsiz  anonim bir kaynağa göre, film yedi lise öğrencisi tarafından izlendi ve yakalandılar.

Filmin Flash sürücüsünü satın alan Kuzey Koreli bir öğrenci ömür boyu hapis cezasına çarptırılmış. Diğerleri beş yıl ağır çalışmaya mahkûm edildi. ABD Özgür Radyo Asia'nın sözde kaynağı, dizi film için verilen cezanın, Kuzey Kore'nin Ocak 2021'de "Gerici Düşünce ve Kültürün Ortadan Kaldırılması" yasasını geçirmesinden bu yana ilk kez çocuk yaşta idam cezası verildiğini söyledi.

Habere göre Güney Kore'den ve ABD'nin kapitalist ülkelerinden gelen filmleri veya kitapları herhangi bir atıfta bulunmadan, dağıtmadan, izlemeden veya saklamadan daktiloda yazılan bilinmeyen bir metin yaprağının biçimi dahi artık ölümle cezalandırılabilirmiş…

Orijinal verilere acı ve dram ekleyerek The Daily Mail Gazetesi bu sahte haberi yayınladı.

Ancak, olay "yetkililere bildirilmiş" ve okul ve yakındaki marketlerde aramalar yapıldı. Okul müdürü, okulun Parti gençlik sekreteri ve sınıf öğretmeni görevden alındı. "Kesinlikle kömür madenlerinde çalıştırılacaklar veya ülkenin kırsal bölgelerine sürgün edilecekler, bu nedenle diğer okul öğretmenleri, öğrencilerinden biri de soruşturmaya dahil olursa, onların da başına geleceğinden endişe ediyor." İsimsiz tanıklar sanal gözyaşı dökerek, "Ne kadar küçük olursa olsun, bellek depolama aygıtları alıp sattıkları için acımasızca cezalandırılacakları için halkın hepsi korkudan titriyor" dedi, çünkü "yakında soruşturma ve cezaların kanlı rüzgarlarını esecek."

Bununla birlikte, dünya ve Kuzey Kore adaletsiz olması gerektiğinden, zengin ebeveynleri olan Koreli öğrencilerden birinin ailesi yetkililere 3.000$ rüşvet verdiği için tutuklanmaktan kurtulduğu şeklinde spekülasyonlar yayıldı.

İdeolojik Felsefi bir suçlama da yapılmalıydı: Netflix'deki bu dizinin "insanların en küçük suçtan ölüme mahkum edildiği, zalim bir diktatörlük altında yaşayan Kuzey Koreliler tarafından beğenildiği" yazıldı. Kuzey Kore'den Güney Kore'ye kaçan aktris Jung Ho-yeon'un oynadığı karakterlerden birinin özellikle Kuzey Kore halkı tarafından çok sevildiği iddia ediliyor.

Hikayeye ek olarak, Güney Kore'de yaşayan Kuzey Koreli 200 sığınmacıyla yapılan bir ankette, %90'ı Kuzey'de yaşarken gizlice yabancı medya kullandığını ve %75'i bu nedenle cezalandırılan birini tanıdıklarını söyledi.

Ama durum böyle mi? İlk olarak, Çin Kuzey Kore sınırları Kovit nedeniyle  sıkıca kapalı. Minimum düzeydeki geliş gidiş de karantina kuralları uygulanıyor. (Kovid-19 önlemleri nedeni ile KDHC'nin sınırları 2 yıla yakın zamandır kapalı durumda -Çevirenin Notu-) Böyle bir durumda, sadece film flash belleği almak için Çin'e giden bir lise öğrencisine inanmak zor.

İkinci olarak, Kuzey Kore Ceza Kanunları Web'de birçok dilde mevcuttur: Kanun'un 183 ve 185. Maddeleri, çökmekte olan kültürü görüntülemeyi veya satmayı cezalandırır, ancak cezalar çok daha hoşgörülüdür.

Üçüncüsü, eğer kaçakçı gerçekten yakalanıp idam edildiyse, bu flash sürücü için değil, "acil salgın önleme tedbirlerini" ihlal ettiği içindir. Bu konuda sert önlemler DPRK medyasındaki isimsiz kaynaklar ve makaleler tarafından da doğrulanmaktadır. Virüsün bulaşabileceği herhangi bir öğenin düzenli sınır ötesi hareketi ve satışı, ülkeye biyolojik bir saldırıya göz yumduğu için gerçekten ölümle cezalandırılmış olabilir.

Dördüncüsü ve bu en önemli nokta, Amerikan Özgür Radyo Asia Kuzey Kore'deki gerçekle  ilgilenmediğinden, Kuzey Kore medyasının bu dizi filme nispeten olumlu bir eleştiri verdiğinden habersiz. Örneğin, "Güney Kore toplumunun gerçeklerini ortaya çıkaran popüler bir televizyon dizisi hakkında" başlıklı makale şunları kaydetti: "Zengin bir adam, korkunç bir katliamdan zevk alan bir oyun organizatörünü anlatıyor…  bu dizi, tiranlığın ve güçlülerin keyfi davranışını yansıtıyor.

TV dizisini izleyen birçok Güney Koreli, Güney Kore'yi kaplayan şiddetli ekonomik eşitsizliği yansıttı: İş, emlak ve hisse senetleri için şiddetli rekabet nedeniyle okuldan ayrılanların sayısı günümüz Güney Kore toplumunda önemli ölçüde artıyor.

Ancak bu Amerikan radyo kanalı, ünlü Kuzey Kore basınında yaptığı yalan haberlerle gündeme geldi. Squid dizi film hikayesinden hemen sonra, Amerikan radyo kanalı Güney Kore gazetesi Daily Mail ile birlikte, parti lideri Kim Yong İl'in yakın zamanda giydiği görülen deri trençkot hakkında dikkate değer bir hikaye yayınladı.

Görünüşe göre Kim Yong İl bu şekilde "içindeki Hitler'i yansıtıyor, Kuzey Kore liderinin Nazilere sempatisini açıkça gösteriyor. Hitler genellikle böyle bir trençkot giymese de, Joseph Goebbels ve Heinrich Himmler, Joseph Stalin'in yaptığı gibi böyle bir deri ceket giymiş. Görünüşe göre yoruma gerek yok. Üstelik Kim Yong İl, ilk olarak 2019 yılında televizyonda deri trençkot giyse de, "ülke liderinin moda tercihlerini taklit etmenin saygısızlık olduğunu belirterek" bu tür deri trençkotların Kuzey Kore'de yasaklandığı bir anda ortaya çıktı.

İkinci yalan haber: Kimsuky hacker grubu

İkinci yalan haber, bir Amerikan güvenlik şirketi olan Proofpoint Inc.'in, muhtemelen Kuzey Kore kaynaklı olduğunu iddia ettiği Kimsuky hacker grubunun Rus bilim adamlarına, dış politika uzmanlarına ve çeşitli konularda yer alan sivil toplum kuruluşlarına saldırdığını açıklamasıyla başladı. Ayrıca Rusya Federasyonu'ndaki tanınmış uzmanlar adına yazılan kimlik avı e-postalarını Kuzey Koreli uzmanlara gönderir.

Bazı meslektaşlarım postalama gerçeğini onayladı ve bu klasik ve yatgın bir kimlik avı dolandırıcılığıdır: Bunu yapmak uzmanlar için kolaydır. Bu yolla parola korumalı internet ağ kaynakları için Windows açılır penceresine benzer. Bilgisayar kimlik bilgilerini kolayca alır.

Ancak ben çok yakın bir zamanda bu olayın neden şüpheli göründüğünü zaten açıkladım: bu Kimsuky ismi İngilizce'de pek kuşku uyandırmaz. Ancak Rusça konuşan biri bunu "Kims Bitches" olarak duyacaktır. Aynı şey, Lazarus veya Andariel gibi diğer hacker gruplarının isimleri için de geçerlidir, bundan sonra okuyucu, ortalama Kuzey Kore'li hackerlerin sadece İncil'i değil, fantazi edebiyat yazan Tolkien'in eserlerini de okuduğu sonucuna varmalıdır. Bu yüzden bu korsan grupların Kuzey Kore kökenli olduğu konusunda makul şüpheler var.

Şimdi "Rusya'daki Kuzey Kore uzmanlarına gelen" kimlik avı e-postalarını kenara koyalım. Devletin talebi üzerine bir tür veri toplayan devlet için çalışan Kuzey Koreli bilgisayar korsanları var mıdır diye sorarsak, Rus uzmanlara yönelik saldırılar pek mantıklı gelmiyor. Rus uzmanların çoğu tarafsız veya Kuzey'e karşı dost canlısı ve ayrıca, az sayıda oldukları için her biri Pyongyang'da yaygın olarak tanınıyor. Ayrıca Kuzey Koreli diplomatlar ve Kuzey Kore Sosyal Bilimler Akademisindeki Koreli yetkililer de Rus uzmanların pozisyonlarını biliyorlar.

Bu arada, çoğu kimlik avı e-postası ya gerçek görünmeyen adreslerden ya da üç ila dört yıllık iş yerinden geliyor. Kuzey Kore ile doğrudan teması olmayan diğer ülkelerin temsilcileri, Rus uzmanların ne düşündüğünü ve hangi bilgilerin değiş tokuş edildiğini bilmekle çok daha fazla ilgileniyor. Buna ek olarak, Kuzey Kore işleriyle doğrudan ilgisi olmayan Çin konusunda Rus uzmanlara genellikle bu tür yazışmalar ("Koreli uzmanlar" dahil) gelmektedir. Benim için bu tür bir hedef seçimi çok şey anlatıyor.

Bir başka merak edilen şey. Hepsinden önemlisi, Group-IB adlı bir siber güvenlik şirketinden uzmanlar, DPRK kaynaklı bilgisayar korsanlarından bahsetti. Kurucusu yakın zamanda vatana ihanetle suçlandı.

Sonuç olarak, bir hacker saldırısının kötü şöhretli Kimsuky ile nasıl bağlantılı olduğu sorusu tekrarlanıyor. "Soruşturmalar" bu gerçeği olduğu gibi kabul ediyor.

Bu saldırı, DPRK'daki bilgisayar korsanları tarafından kullanılan açıklardan yararlanmaları veya kod öğelerini kullanır. Benzersiz bilgisayar korsanlığı yazılımı azdır ve çoğu sınırlı sayıda araç kullanır. Ayrıca, bu tür bir kod kamuya açıksa, unsurları daha da geliştirilebilir: ödünç alma, zaman kazanmak ve katılmayan bir tarafı haksız yere suçlamak için yaygın bir uygulamadır. Ayrıca, hacker pazarı uzun zamandır endüstrileşmiştir. Virüslerin yazarları ve dağıtıcıları genellikle oldukça farklı kişilerdir.

Benzer yazılımlar, Kuzey Koreli bilgisayar korsanları tarafından önceki saldırılarda da kullanılmıştı. Programlama stili veya seçilen taktik, kötü bir koşullu ipucu değildir. Ancak bunun bir tesadüf olmadığını garanti etmenizi sağlayan yüksek hacimler gerektirir. DPRK'nın önceki saldırılarda parmağı olduğu tezinin şüpheli olabileceği göz önüne alındığında, "yalanın tekrarlanması" gibi psikolojik savaş taktiği kullanıldığı açık.

Yalan şöyle tekrarlanıyor: "DPRK'dan gelen bir IP adresi söz konusu." Bana göre IP adresi maskeleme programları, çok yaygındır: Aslında, VPN işlevine sahip herhangi bir tarayıcı, kullanıcının başka bir ülkeden bir kullanıcı gibi görünmesini sağlar.

Diğer bir yalan: "Gizli kanıtlarımız var" ("ama size göstermeyeceğiz, çünkü gizli"). Bazen bu, mahkeme prosedürleriyle tutarlı kanıtlar yerine, analistler için güvenilir görünen ancak mahkeme için yetersiz olan kanıtların olduğu anlamına gelebilir. Ya da delilin kaynağı veya elde etme yöntemleri bir nedenden dolayı gizlenmiştir ama aynı yalan türü haberin uydurulmuş olduğu anlamına gelebilir.

Özgür Radyo ne diyor: "Bu olayı siyasi bir bağlama oturtalım. DPRK bu tür çok çeşitli kirli işlere bulaştı, peki onu bu son olayı yapmaktan alıkoyan ne?"

Burada Özgür Radyo'nun amacı "Kuzey Kore'nin önceki suçları ve kötü itibarı" hesaba katmaktan çok, aslında bir varsayım oluşturmak istiyor.

Varsayım şu: eğer korkunç kana susamış Kuzey Kore siber suçlara bulaşabiliyorsa, her şeyi yapabilir. Bu şekilde kapitalist Güney Kore'yi hedefleyen herhangi bir siber saldırı, bir ulusal güvenlik tehdidi olarak genellikle Kuzey Kore suçlanır. Başka kanıt aramaya gerek yok. 'Pyongyang ile bağları olan gruplar' gibi ifadeler de aynı kategoriye giriyor, çünkü böyle bir ilişkiyi kanıtlamak çok önemli. Ne de olsa, sadece "hackerlar DPRK düşmanlarını hedef alıyor" demek kanıt değildir.

Bana göre 'kodlu Rusça'nın ABD'de on yıldır yaşayan bir göçmene ait olma olasılığı var. Siyasi entrika sisteminde, provokasyon olasılığı nedeniyle, bence bu yalandan "kim yararlanır" mantığının uygulanmasında fayda var.

Sonuç olarak, yalnızca dijital dünyanın gerçek dünyayla buluştuğu yerde ciddi ve sağlam kanıtlar ortaya çıkıyor. Örneğin, bir bilgisayar korsanı suçüstü yakalanabiliyor veya virüsün kaynakları, saldırının oradan geldiğine dair diğer kanıtlarla birlikte bilgisayarında bulunuyor. Hacker'ın çalınan parayı aldığı (ödeme zincirindeki bağlı bir hesaba yapılan havalenin izini sürerek, ATM'den para çekme işlemini kaydederek, çalıntı kredi kartı numaralarının kullanıldığını ifşa ederek vb.) sıklıkla kanıtlanır ve Galeb Alaumary bu şekildeydi. Böylece bu adamın Kuzey Kore  bilgisayar korsanları için kara para akladığını iddia eden Amerikalılar yalancı çıktı.

Genel olarak Amerikan Özgür Asya Radyosu'nun bölgede bir yalan haber ajanlar sistemi kurduğunu bir kez daha hatırlatmak isterim. Amerikan Özgür Asya bu bölgede Komünizme karşı savaşmak için bir propaganda radyosu olarak kuruldu ve öyle olmaya devam ediyor, bu yüzden içeriğinin önemli bir bölümünü sahte haberler oluşturuyor.

3 Aralık 2021'de Konstantin Asmolov'un journal-neo.org'da yayınlanan makalesinden çevrilmiştir.