Βόρεια Κορέα -Κρυπτονομίσματα: Κυβερνητικοί χάκερ έκλεψαν 400 εκατομμύρια δολάρια μέσα στο 2021

Η Βόρεια Κορέα  σχεδίασε πέρυσι τουλάχιστον επτά κυβερνοεπιθέσεις σε πλατφόρμες κρυπτονομισμάτων και άρπαξε από λογαριασμούς αξίας σχεδόν 400 εκατομμυρίων δολαρίων, κάνει εκτίμηση εταιρεία κυβερνοασφάλειας. Το 2021 αποτέλεσε μια χρονιά με τεράστιο κέρδος για τον ψηφιακό στρατό της Βόρειας Κορέας, επισημαίνει η έκθεση της Chainalysis καθώς επηρεάζουν σε σημαντικό βαθμό την οικονομία. 

«Από το 2020 έως το 2021, ο αριθμός των κυβερνοεπιθέσεων που συνδέονται με τη Βόρεια Κορέα αυξήθηκαν από τις τέσσερις στις επτά, ενώ τα περιουσιακά στοιχεία που αφαιρέθηκαν στις επιθέσεις αυτές αυξήθηκαν κατά 40%» τονίζει η εταιρεία.

Δεν είναι η πρώτη φορά που η κυβέρνηση της Πιονγκγιάνγκ δέχεται πυρά  για κυβερνοκλοπές

«Από τη στιγμή που τα κεφάλαια αυτά πέρασαν στην κατοχή της Βόρειας Κορέας, άρχισε μια προσεκτική διαδικασία ξεπλύματος για να καλυφθεί η υπόθεση και να εξαργυρωθούν τα ποσά».

Δεν είναι η πρώτη φορά που η κυβέρνηση της Πιονγκγιάνγκ δέχεται πυρά  για κυβερνοκλοπές. Επιτροπή ειδικών του ΟΗΕ που παρακολουθεί την εφαρμογή των κυρώσεων κατά της Βόρειας Κορέας έχει κατηγορήσει τη χώρα ότι χρησιμοποιεί κλεμμένα κεφάλαια για να χρηματοδοτήσει το πυρηνικό και βαλλιστικό της πρόγραμμα, αδιαφορόντας έτσι τις κυρώσεις.

Το 2021, οι ΗΠΑ άσκησαν διώξεις εναντίον τριών προγραμματιστών της βορειοκορεατικής υπηρεσίας πληροφοριών, οι οποίοι κατακρίνουν ότι είχαν πάρει μέρος σε πολυετή εκστρατεία χάκινγκ που έβαλε στο στόχαστρο εταιρείες, τράπεζες και στούντιο του Χόλιγουντ και υφάρπαξε 1,3 δισ. δολάρια σε χρήμα και κρυπτονομίσματα.

Η Chainalysis δεν έδωσε τα ονόματα των υπαίτιων  των περυσινών επιθέσεων, ανέφερε όμως ότι πρόκειται κυρίως για ιδιωτικές επενδυτικές εταιρείες και ψηφιακά ανταλλακτήρια ίοως γ Liquid.com, η οποία παραδέχτηκε τον περασμένο Αύγουστο ότι ανώνυμοι παραβίασαν ψηφιακά πορτοφόλια που διαχειριζόταν η εταιρεία.

Μεγάλο μέρος  από τις περυσινές επιθέσεις πιθανότατα να έχει ευθύνη η Lazarus

Οι επιτιθέμενοι χρησιμοποίησαν κακόβουλο κώδικα αλλά και προηγμένες τεχνικές κοινωνικής μηχανικής για να κοροιδέψουν χρήστες στα δίκτυα-στόχους. Τα ποσά που υποκλάπηκαν μεταφέρθηκαν σε ηλεκτρονικές διευθύνσεις που ελέγχει η Βόρεια Κορέα, σύμφωνα με όσα αναφέρει η  έκθεση.

Μεγάλο μέρος  από τις περυσινές επιθέσεις πιθανότατα να έχει ευθύνη  η Lazarus, μια ομάδα χάκερ, εναντίον της οποίας έχουν ασκηθεί κυρώσεις από τις ΗΠΑ με την κατηγορία ότι υπάγεται στις υπηρεσίες πληροφοριών της Πιονγκγιάνγκ.

Η ομάδα Lazarus έχει κατηγορηθεί για ανάμειξη στις επιθέσεις ransomware με τον ιό WannaCry, οι οποίες έβαλαν στο μάτι τραπεζικούς λογαριασμούς, καθώς και για τις μεγάλες κυβερνοεπιθέσεις του 2014 εναντίον της Sony Pictures, μετά το ντεμπούτο ταινίας που αφορούσε τον βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν.

Σύμφωνα με την Chainalysis, η Βόρεια Κορέα δείχνει επίσης να έχει εντείνει την προσπάθεια ξεπλύματος των κλεμμένων κρυπτονομισμάτων, χρησιμοποιώντας εργαλεία λογισμικού που ονομάζονται mixers για να συγκεντρώνει ποσά από χιλιάδες ψηφιακές διευθύνσεις και να τα ανακατευθύνει σε νέες.