Βόρεια Κορέα: 400 εκ. δολάρια σε κρυπτονομίσματα η λεία από κυβερνοεπιθέσεις
Η Βόρεια Κορέα πραγματοποίησε τουλάχιστον επτά επιθέσεις σε πλατφόρμες κρυπτονομισμάτων αποσπώντας ψηφιακά νομίσματα που αντιστοιχούσαν περίπου σε 400 εκατομμύρια δολάρια το 2021.
Επρόκειτο για μία από τις πιο παραγωγικές χρονιές για την Πιονγκγιάνγκ, σύμφωνα με μία νέα αναφορά της εταιρίας Chainalysis που συνεργάζεται με κυβερνητικές υπηρεσίες και οικονομικούς οργανισμούς για ζητήματα κρυπτονομισμάτων.
Από το 2020 μέχρι το 2021, ο αριθμός των ηλεκτρονικών επιθέσεων που σχετίζονται με τη Βόρεια Κορέα αυξήθηκε από τέσσερις σε επτά επιθέσεις, ενώ η αξία των ψηφιακών στοιχείων που εκλάπησαν από τις κακόβουλες αυτές επιθέσεις αυξήθηκε κατά 40%, όπως υποστηρίζει η αναφορά που δημοσιοποιήθηκε χθες.
«Από τη στιγμή που τα ψηφιακά νομίσματα πέρασαν στην κυριότητα της Βόρειας Κορέας, άρχισε μία προσεκτική διαδικασία ξεπλύματος τους, προκειμένου να καλυφθεί η πηγή προέλευσης, αλλά και να γίνει η εκταμίευσή τους» προσθέτει η αναφορά.
Μία ομάδα ειδικών του ΟΗΕ που επιτηρεί τις διεθνείς κυρώσεις που εφαρμόζονται σε βάρος της Βόρειας Κορέας έχει κατηγορήσει την Πιονγκγιάνγκ ότι χρησιμοποιεί τα χρήματα που κλέβει για να υποστηρίξει τα προγράμματα ανάπτυξης πυρηνικών όπλων και βαλλιστικών πυραύλων, παρακάμπτοντας τις κυρώσεις (https://www.reuters.com/article/us-northkorea-sanctions-cyber-idUSKBN2AA00Q).
Η Βόρεια Κορέα δεν ανταποκρίθηκε στις έρευνες των ΜΜΕ, αλλά έχει προηγούμενα εκδώσει ανακοινώσεις, απορρίπτοντας τις καταγγελίες για τη δράση της, στις κυβερνοεπιθέσεις κλοπής κρυπτονομισμάτων.
Την προηγούμενη χρονιά, οι ΗΠΑ κατηγόρησαν τρεις προγραμματιστές υπολογιστών από τη Βόρεια Κορέα για μία οργανωμένη εκστρατεία ηλεκτρονικών υποκλοπών, με στόχο την κλοπή περισσότερων από 1,3 δισεκατομμυρίων δολαρίων, τόσο σε κανονικά νομίσματα, όσο και σε κρυπτονομίσματα, επηρεάζοντας τη λειτουργία εταιριών από τον τραπεζικό τομέα, μέχρι τις εταιρίες παραγωγής ταινιών στο Χόλιγουντ (https://www.reuters.com/article/us-northkorea-cyber-idUSKBN2AH2B5).
Η Chainalysis δεν αναγνώρισε όλους τους στόχους των κακόβουλων ηλεκτρονικών επιθέσεων, αλλά ανακοίνωσε ότι ήταν κυρίως επενδυτικές εταιρίες, αλλά και εταιρίες κάνουν συναλλαγές σε κρυπτονομίσματα όπως η Liquid.com.
Η Liquid.com ανακοίνωσε τον Αύγουστο ότι ένας χρήστης χωρίς την κατάλληλη εξουσιοδότηση, απέκτησε πρόσβαση σε μερικά από τα πορτοφόλια κρυπτονομισμάτων που διαχειρίζονταν η ίδια εταιρία.
Οι ηλεκτρονικοί εισβολείς χρησιμοποίησαν τακτικές ηλεκτρονικής παραπλάνησης, παραποίηση κωδικών πρόσβασης, κακόβουλο λογισμικό, αλλά και προχωρημένες τακτικές διαχείρισης των μέσων κοινωνικής δικτύωσης, προκειμένου να αποσπάσουν ποσότητες κρυπτονομισμάτων από τα ηλεκτρονικά πορτοφόλια των παραπάνω επιχειρήσεων που είχαν μεγάλο αριθμό καταθέσεων. Τα κρυπτονομίσματα οδηγούνταν σε ηλεκτρονικές διευθύνσεις που ελέγχονται από τη Βόρεια Κορέα, σύμφωνα με την ίδια αναφορά.
Αρκετές από τις επιθέσεις της προηγούμενης χρονιάς, είναι πιθανό να πραγματοποιήθηκαν από την Lazarus Group, μία ομάδα από χάκερς, σε βάρος της οποίας εφαρμόζουν κυρώσεις οι ΗΠΑ, ενώ φέρεται να ελέγχεται από το κεντρικό γραφείο κατασκοπείας της Βόρειας Κορέας (https://www.reuters.com/article/uk-northkorea-usa-sanctions-idUKKCN1VY1RM)
Η αναφερόμενη ομάδα χάκερς έχει κατηγορηθεί για τις κακόβουλες ηλεκτρονικές επιθέσεις κατά διεθνών τραπεζών και τραπεζικών λογιαριασμών «WannaCry», αλλά και για τις ηλεκτρονικές επιθέσεις που κατά της Sony Pictures Entertainment το 2014.
Η Βόρεια Κορέα εμφανίζεται επίσης να ενισχύει τις προσπάθειες της για το ξέπλυμα των κλεμμένων κρυπτονομισμάτων, ενώ κλιμακώνει τη χρήση ψηφιακών εργαλείων για τη συγκέντρωση κρυπτονομισμάτων από χιλιάδες ηλεκτρονικών διευθύνσεων, σύμφωνα με την Chainalysis.
Σύμφωνα με την ίδια αναφορά, εντοπίστηκαν 170 εκατομμύρια δολάρια σε ποσά κρυπτονομισμάτων από 49 ξεχωριστές ηλεκτρονικές επιθέσεις που πραγματοποιήθηκαν από το 2017 μέχρι το 2021, ενώ δεν έχει προσδιοριστεί ο λόγος για τον οποίο, οι χάκερς διατηρούν ακόμη τα ποσά αυτά σε κρυπτονομίσματα. Εικάζεται στην ίδια αναφορά, ότι περιμένουν να ξεπεράσουν το πλαίσιο δράσης των υπηρεσιών επιβολής του νόμου, ώστε μετά να τα ξεπλύνουν.
«Όποιος και να είναι ο λόγος, η χρονική περίοδος για την οποία η Βόρεια Κορέα θέλει να κρατήσει τον έλεγχο αυτών των κρυπτονομισμάτων είναι διαφωτιστικός, καθώς υποδηλώνει ένα προσεκτικό σχέδιο, όχι κάποιο σχέδιο που καταρτίστηκε βιαστικά και υπό πίεση» σύμφωνα με το συμπέρασμα της Chainalysis.
Πηγή: ΑΠΕ