Βόρεια Κορέα – Κυβερνητικοί χάκερ έκλεψαν 400 εκατ. δολάρια σε κρυπτονομίσματα το 2021

Η Βόρεια Κορέα ενορχήστρωσε πέρυσι τουλάχιστον επτά κυβερνοεπιθέσεις σε πλατφόρμες κρυπτονομισμάτων και άδειασε λογαριασμούς αξίας σχεδόν 400 εκατομμυρίων δολαρίων, εκτιμά εταιρεία κυβερνοασφάλειας.

Το 2021 ήταν μια από τις πλέον κερδοφόρες χρονιές για τον ψηφιακό στρατό της Βόρειας Κορέας, καταλήγει η έκθεση της Chainalysis.

«Από το 2020 έως το 2021, ο αριθμός των κυβερνοεπιθέσεων που συνδέονται με τη Βόρεια Κορέα αυξήθηκαν από τις τέσσερις στις επτά, ενώ τα περιουσιακά στοιχεία που αφαιρέθηκαν στις επιθέσεις αυτές αυξήθηκαν κατά 40%» αναφέρει η εταιρεία.

«Από τη στιγμή που τα κεφάλαια αυτά πέρασαν στην κατοχή της Βόρειας Κορέας, άρχισε μια προσεκτική διαδικασία ξεπλύματος για να καλυφθεί η υπόθεση και να εξαργυρωθούν τα ποσά».

Δεν είναι η πρώτη φορά που η κυβέρνηση της Πιονγκγιάνγκ κατηγορείται για κυβερνοκλοπές. Επιτροπή ειδικών του ΟΗΕ που παρακολουθεί την εφαρμογή των κυρώσεων κατά της Βόρειας Κορέας έχει κατηγορήσει τη χώρα ότι χρησιμοποιεί κλεμμένα κεφάλαια για να χρηματοδοτήσει το πυρηνικό και βαλλιστικό της πρόγραμμα, παρακάμπτοντας έτσι τις κυρώσεις.

Διαβάστε επίσης: 

Οι χάκερ «βομβαρδίζουν» το Κίεβο

«Το Internet φλέγεται» – Συναγερμός για το σοβαρότερο κενό ασφάλειας της δεκαετίας

Πέρυσι, οι ΗΠΑ άσκησαν διώξεις εναντίον τριών προγραμματιστών της βορειοκορεατικής υπηρεσίας πληροφοριών, οι οποίοι κατηγορούνται ότι συμμετείχαν σε πολυετή εκστρατεία χάκινγκ που έβαλε στο στόχαστρο εταιρείες, τράπεζες και στούντιο του Χόλιγουντ και υφάρπαξε 1,3 δισ. δολάρια σε χρήμα και κρυπτονομίσματα.

Η Chainalysis δεν κατονόμασε όλους τους στόχους των περυσινών επιθέσεων, ανέφερε όμως ότι πρόκειται κυρίως για ιδιωτικές επενδυτικές εταιρείες και ψηφιακά ανταλλακτήρια ίοως γ Liquid.com, η οποία παραδέχτηκε τον περασμένο Αύγουστο ότι άγνωστοι παραβίασαν ψηφιακά πορτοφόλια που διαχειριζόταν η εταιρεία.

Οι επιτιθέμενοι χρησιμοποίησαν κακόβουλο κώδικα αλλά και προηγμένες τεχνικές κοινωνικής μηχανικής για να ξεγελάσουν χρήστες στα δίκτυα-στόχους. Τα ποσά που υποκλάπηκαν μεταφέρθηκαν σε ηλεκτρονικές διευθύνσεις που ελέγχει η Βόρεια Κορέα, σύμφωνα με την έκθεση.

Πολλές από τις περυσινές επιθέσεις πιθανότατα πραγματοποιήθηκαν από την Lazarus, μια ομάδα χάκερ, εναντίον της οποίας έχουν ασκηθεί κυρώσεις από τις ΗΠΑ με την κατηγορία ότι υπάγεται στις υπηρεσίες πληροφοριών της Πιονγκγιάνγκ.

Η ομάδα Lazarus έχει κατηγορηθεί για ανάμειξη στις επιθέσεις ransomware με τον ιό WannaCry, οι οποίες έβαλαν στο στόχαστρο τραπεζικούς λογαριασμούς, καθώς και για τις μεγάλες κυβερνοεπιθέσεις του 2014 εναντίον της Sony Pictures, μετά το ντεμπούτο ταινίας που αφορούσε τον βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν.

Σύμφωνα με την Chainalysis, η Βόρεια Κορέα δείχνει επίσης να έχει εντείνει την προσπάθεια ξεπλύματος των κλεμμένων κρυπτονομισμάτων, χρησιμοποιώντας εργαλεία λογισμικού που ονομάζονται mixers για να συγκεντρώνει ποσά από χιλιάδες ψηφιακές διευθύνσεις και να τα ανακατευθύνει σε νέες.