Βόρεια Κορέα – Χάκερς υπέκλεψαν crypto 400 εκατ. δολαρίων

Βορειοκορεάτες χάκερ έκλεψαν ψηφιακά περιουσιακά στοιχεία αξίας σχεδόν 400 εκατομμυρίων δολαρίων σε τουλάχιστον επτά επιθέσεις σε πλατφόρμες κρυπτονομισμάτων πέρυσι, σύμφωνα με νέα έκθεση της εταιρεία ανάλυσης blockchain, Chainalysis, που δόθηκε στη δημοσιότητα.

Σύμφωνα μάλιστα με την Chainalysis το 2021 ήταν ένα από τα πιο «επιτυχημένα χρόνια που έχουν καταγραφεί»  για τους χάκερς από την Βόρεια Κορέα, υπογραμμίζοντας ότι οι επιθέσεις στόχευαν κυρίως εταιρείες επενδύσεων και κεντρικά χρηματιστήρια.

Η Βόρεια Κορέα πάντως αρνείται συστηματικά ότι εμπλέκεται σε επιθέσεις χάκερ που της αποδίδονται.

«Από το 2020 έως το 2021, ο αριθμός των κυβερνο-επιθέσεων που συνδέονται με τη Βόρεια Κορέα αυξήθηκε από τέσσερα σε επτά και η αξία των ψηφιακών στοιχείων που αποκτήθηκαν αυξήθηκε κατά 40%» ανέφερε η Chainalysis.

Πρόσθεσε μάλιστα, ότι οι χάκερς χρησιμοποίησαν μια σειρά από τεχνικές, συμπεριλαμβανομένων των δολωμάτων phishing, των εκμεταλλεύσεων κώδικα και του κακόβουλου λογισμικού για να αφαιρέσουν χρήματα από τα «καυτά» πορτοφόλια των οργανισμών και στη συνέχεια τα μετέφεραν σε διευθύνσεις που ελέγχονται από τη Βόρεια Κορέα.

Τα πορτοφόλια κρυπτονομισμάτων είναι συνδεδεμένα με το διαδίκτυο και το δίκτυο κρυπτονομισμάτων και έτσι είναι ευάλωτα στο hacking.

Η Chainalysis είπε ότι είναι πιθανό ότι πολλές από τις περσινές επιθέσεις διεξήχθησαν από τη λεγόμενη ομάδα Lazarus, μια ομάδα hacking εναντίον της οποίας οι ΗΠΑ έχουν επιβάλει κυρώσεις.

Η ομάδα πιστεύεται ότι ελέγχεται από το κύριο γραφείο πληροφοριών της Βόρειας Κορέας, το Γενικό Γραφείο Αναγνώρισης.

Το Lazarus Group έχει κατηγορηθεί στο παρελθόν για εμπλοκή στις επιθέσεις ransomware “WannaCry”, για το χακάρισμα διεθνών τραπεζών και λογαριασμών πελατών και για επιθέσεις στον κυβερνοχώρο στη Sony Pictures το 2014.

«Μόλις η Βόρεια Κορέα απέκτησε τα κεφάλαια αυτά, ξεκίνησαν μια προσεκτική διαδικασία ξεπλύματος για να συγκαλύψει και να εξαργυρώσει», προστίθεται στην έκθεση για τις επιθέσεις στον κυβερνοχώρο του περασμένου έτους.

Μια επιτροπή των Ηνωμένων Εθνών που παρακολουθεί τις κυρώσεις στη Βόρεια Κορέα κατηγόρησε την Πιονγκγιάνγκ ότι χρησιμοποιεί κλεμμένα κεφάλαια για να υποστηρίξει τα προγράμματα πυρηνικών και βαλλιστικών πυραύλων της ως τρόπο αποφυγής διεθνών κυρώσεων.

Τον Φεβρουάριο του περασμένου έτους, οι ΗΠΑ κατηγόρησαν τρεις Βορειοκορεάτες προγραμματιστές υπολογιστών για ένα τεράστιο μπαράζ hacking με στόχο την κλοπή περισσότερων από 1,3 δισεκατομμυρίων δολαρίων σε χρήματα και κρυπτονομίσματα.

Οι επιθέσεις στον κυβερνοχώρο επηρέασαν εταιρείες από τράπεζες μέχρι κινηματογραφικά στούντιο του Χόλιγουντ, δήλωσε το Υπουργείο Δικαιοσύνης των ΗΠΑ.

Εμπειρογνώμονες με έδρα τη Σεούλ και την Ουάσιγκτον υποστήριξαν το 2018 ότι η Πιονγκγιάνγκ έχει εκπαιδεύσει ταλαντούχους νέους, δημιουργώντας μια ελίτ 20-30 «κυβερνοπολεμιστών» – δίνοντάς τους οδηγίες πώς να επιτίθενται σε δυτικούς στόχους κρυπτογράφησης ατιμώρητα.

Ωστόσο, ενώ κάποιοι κατηγόρησαν τη Βόρεια Κορέα ότι χρησιμοποιεί τα φερόμενα παράνομα κρυπτονομίσματα της για να πληρώσει για προγράμματα όπλων, άλλοι δεν είναι τόσο σίγουροι – και υποστηρίζουν ότι ο Βορράς θα μπορούσε στην πραγματικότητα να κρατά τα κεφάλαια αυτά ως επένδυση.