Τα τελευταία χρόνια, υπήρξε μια αξιοσημείωτη αύξηση στο μέγεθος και την κλίμακα των επιθέσεων στον κυβερνοχώρο κατά επιχειρήσεων που σχετίζονται με κρυπτονομίσματα από τη Βόρεια Κορέα
Χάκερ που συνδέονται με τη Βόρεια Κορέα έχουν κλέψει εκατοντάδες εκατομμύρια κρυπτονομίσματα για να χρηματοδοτήσουν τα προγράμματα πυρηνικών όπλων του καθεστώτος, σύμφωνα με έρευνα.
Μέχρι στιγμής φέτος, από τον Ιανουάριο έως τις 18 Αυγούστου, χάκερ που συνδέονται με τη Βόρεια Κορέα έκλεψαν κρυπτονομίσματα αξίας 200 εκατομμυρίων δολαρίων — που αντιπροσωπεύουν πάνω από το 20% όλων των κλεμμένων φέτος, σύμφωνα με την εταιρεία πληροφοριών blockchain TRM Labs.
«Τα τελευταία χρόνια, υπήρξε μια αξιοσημείωτη αύξηση στο μέγεθος και την κλίμακα των επιθέσεων στον κυβερνοχώρο κατά επιχειρήσεων που σχετίζονται με κρυπτονομίσματα από τη Βόρεια Κορέα.
Αυτό συνέπεσε με μια προφανή επιτάχυνση στα προγράμματα πυρηνικών και βαλλιστικών πυραύλων της χώρας», δήλωσε η TRM Labs σε μια συζήτηση με ειδικούς της Βόρειας Κορέας.
Σε αυτή τη συζήτηση, η TRM Labs είπε ότι υπήρξε μια απομάκρυνση από τις «παραδοσιακές δραστηριότητες δημιουργίας εσόδων» της Βόρειας Κορέας - μια ένδειξη ότι το καθεστώς μπορεί «να στρέφεται όλο και περισσότερο σε επιθέσεις στον κυβερνοχώρο για να χρηματοδοτήσει τη δραστηριότητά του στο εμπόριο όπλων».
Οι τακτικές της Βόρειας Κορέας
Ξεχωριστά, η εταιρεία ερευνών κρυπτογράφησης Chainalysis δήλωσε σε έκθεση ότι «οι περισσότεροι ειδικοί συμφωνούν ότι η κυβέρνηση της Βόρειας Κορέας χρησιμοποιεί αυτά τα κλεμμένα περιουσιακά στοιχεία για να χρηματοδοτήσει τα προγράμματα πυρηνικών όπλων της».
Η Μόνιμη Αποστολή της Βόρειας Κορέας στα Ηνωμένα Έθνη στη Νέα Υόρκη, μια διπλωματική αποστολή του καθεστώτος στον ΟΗΕ, δεν έχει απαντήσει στις κατηγορίες.
Από την πρώτη πυρηνική δοκιμή της Βόρειας Κορέας το 2006, τα Ηνωμένα Έθνη έχουν επιβάλει πολλαπλές κυρώσεις στο καθεστώς —γνωστό επίσημα ως ΛΔΚ ή Λαϊκή Δημοκρατία της Κορέας— για τα πυρηνικά και βαλλιστικά του προγράμματα.
Οι κυρώσεις, οι οποίες περιλαμβάνουν απαγορεύσεις σε χρηματοοικονομικές υπηρεσίες, ορυκτά, μέταλλα και όπλα, στοχεύουν στον περιορισμό της πρόσβασης της Βόρειας Κορέας στις πηγές χρηματοδότησης που χρειάζεται για να υποστηρίξει τις πυρηνικές της δραστηριότητες.
Μόλις τον περασμένο μήνα, το FBI προειδοποίησε τις εταιρείες κρυπτογράφησης ότι χάκερ που συνδέονται με τη Βόρεια Κορέα σχεδιάζουν να «εξαργυρώσουν» 40 εκατομμύρια δολάρια κρυπτογράφησης.
Η υπηρεσία είπε επίσης τον Ιανουάριο ότι συνεχίζει «να εντοπίζει και να παρεμποδίζει την κλοπή και το ξέπλυμα εικονικού νομίσματος από τη Βόρεια Κορέα, το οποίο χρησιμοποιείται για την υποστήριξη των προγραμμάτων βαλλιστικών πυραύλων και Όπλων Μαζικής Καταστροφής της Βόρειας Κορέας».
«Βρίσκονται υπό πολύ σοβαρό οικονομικό στρες λόγω των διεθνών κυρώσεων.
Χρειάζονται κάθε δολάριο που μπορούν.
Και αυτός είναι προφανώς ένας πολύ πιο αποτελεσματικός τρόπος για τη Βόρεια Κορέα να βγάλει χρήματα», δήλωσε στο CNBC ο Nick Carlsen, αναλυτής πληροφοριών στην εταιρεία ανάλυσης blockchain TRM Labs.
«Ακόμα κι αν αυτό το δολάριο που κλάπηκε σε κρυπτογράφηση δεν πηγαίνει άμεσα προς την αγορά κάποιου στοιχείου για το πυρηνικό πρόγραμμα, ελευθερώνει άλλο ένα δολάριο για να υποστηρίξει το καθεστώς και τα προγράμματά του», είπε ο Carlsen.
Τα κατορθώματα των βορειοκορεατών χάκερ
Οι χάκερ που συνδέονται με τη Βόρεια Κορέα εκμεταλλεύονται τα τρωτά σημεία στο οικοσύστημα κρυπτογράφησης με διάφορους τρόπους.
Μερικά παραδείγματα περιλαμβάνουν επιθέσεις phishing και εφοδιαστικής αλυσίδας, καθώς και μέσω παραβιάσεων υποδομής που περιλαμβάνουν συμβιβασμούς ιδιωτικού κλειδιού ή φράσης εκκίνησης, αναφέρει η TRM Labs στην έκθεση.
Σύμφωνα με στοιχεία από το Chainalysis, το 2022 ήταν η μεγαλύτερη χρονιά για hacking.
Ένα τεράστιο ποσό 3,8 δισεκατομμυρίων δολαρίων κλάπηκε από επιχειρήσεις κρυπτογράφησης, κυρίως από την εκμετάλλευση αποκεντρωμένων πρωτοκόλλων χρηματοδότησης και από επιτιθέμενους που συνδέονται με τη Βόρεια Κορέα, ανέφερε η Chainalysis.
Τον Μάρτιο του περασμένου έτους, Αμερικανοί αξιωματούχοι κατηγόρησαν χάκερ που συνδέονται με τη Βόρεια Κορέα ότι έκλεψαν ένα ποσό ρεκόρ αξίας άνω των 600 εκατομμυρίων δολαρίων περιουσιακών στοιχείων κρυπτογράφησης από το Ronin Bridge στο δημοφιλές παιχνίδι blockchain Axie Infinity χρησιμοποιώντας κλεμμένα ιδιωτικά κλειδιά - κωδικούς πρόσβασης που επιτρέπουν στους χρήστες να έχουν πρόσβαση και να διαχειρίζονται κεφάλαια.
Οι χάκερ εκμεταλλεύονται αυτό που είναι γνωστό ως «γέφυρα» blockchain, η οποία επιτρέπει στους χρήστες να μεταφέρουν τα ψηφιακά τους στοιχεία από το ένα δίκτυο κρυπτογράφησης στο άλλο.
Εξέλιξη τακτικής
Οι εγκληματίες του κυβερνοχώρου που συνδέονται με τη Βόρεια Κορέα φέρονται να παρουσιάζονται ως στρατολόγοι και παρέσυραν έναν μηχανικό από την εταιρεία τυχερών παιχνιδιών blockchain Sky Mavis να πιστέψει ότι υπήρχε μια ευκαιρία εργασίας, ανέφερε η Wall Street Journal τον Ιούνιο.
Ο χάκερ μοιράστηκε ένα έγγραφο με κακόβουλο λογισμικό με το θύμα, δίνοντας τη δυνατότητα στους εγκληματίες να έχουν πρόσβαση στον υπολογιστή του μηχανικού και να κλέψουν περισσότερα από 600 εκατομμύρια δολάρια σε κρυπτογράφηση αφού εισέβαλαν στο ψηφιακό παιχνίδι του Sky Mavis, Axie Infinity.
«Αξιοποιούν την κοινωνική μηχανική και μπαίνουν στην κοινότητα.
Χτίζουν σχέσεις και αποκτούν πρόσβαση σε συστήματα», δήλωσε στο CNBC η Erin Plante, αντιπρόεδρος του Investigations στο Chainalysis.
Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ και οι αρχές της Νότιας Κορέας έχουν επιβάλει κυρώσεις κατά αρκετών οντοτήτων και ιδιωτών επειδή βοήθησαν Βορειοκορεάτες επαγγελματίες πληροφορικής να αποκτήσουν δόλια εργασία στο εξωτερικό και να ξεπλύνουν παράνομα κεφάλαια πίσω στη Βόρεια Κορέα.
«Στοχεύουν σε εργοδότες που βρίσκονται σε πλουσιότερες χώρες, χρησιμοποιώντας μια ποικιλία βασικών και ειδικών για τη βιομηχανία ανεξάρτητων συμβάσεων, πληρωμών και πλατφορμών κοινωνικής δικτύωσης», ανέφερε το δελτίο τύπου, προσθέτοντας ότι οι Βορειοκορεάτες εργαζόμενοι στον τομέα της πληροφορικής συχνά αναλαμβάνουν έργα που περιλαμβάνουν εικονικό νόμισμα.
«Οι εργαζόμενοι στον τομέα της πληροφορικής της ΛΔΚ χρησιμοποιούν επίσης ανταλλακτήρια εικονικών νομισμάτων και πλατφόρμες συναλλαγών για τη διαχείριση ψηφιακών πληρωμών που λαμβάνουν για συμβάσεις εργασίας, καθώς και για να ξεπλύνουν αυτά τα παράνομα ληφθέντα κεφάλαια πίσω στη ΛΔΚ».
www.bankingnews.gr
Μέχρι στιγμής φέτος, από τον Ιανουάριο έως τις 18 Αυγούστου, χάκερ που συνδέονται με τη Βόρεια Κορέα έκλεψαν κρυπτονομίσματα αξίας 200 εκατομμυρίων δολαρίων — που αντιπροσωπεύουν πάνω από το 20% όλων των κλεμμένων φέτος, σύμφωνα με την εταιρεία πληροφοριών blockchain TRM Labs.
«Τα τελευταία χρόνια, υπήρξε μια αξιοσημείωτη αύξηση στο μέγεθος και την κλίμακα των επιθέσεων στον κυβερνοχώρο κατά επιχειρήσεων που σχετίζονται με κρυπτονομίσματα από τη Βόρεια Κορέα.
Αυτό συνέπεσε με μια προφανή επιτάχυνση στα προγράμματα πυρηνικών και βαλλιστικών πυραύλων της χώρας», δήλωσε η TRM Labs σε μια συζήτηση με ειδικούς της Βόρειας Κορέας.
Σε αυτή τη συζήτηση, η TRM Labs είπε ότι υπήρξε μια απομάκρυνση από τις «παραδοσιακές δραστηριότητες δημιουργίας εσόδων» της Βόρειας Κορέας - μια ένδειξη ότι το καθεστώς μπορεί «να στρέφεται όλο και περισσότερο σε επιθέσεις στον κυβερνοχώρο για να χρηματοδοτήσει τη δραστηριότητά του στο εμπόριο όπλων».
Οι τακτικές της Βόρειας Κορέας
Ξεχωριστά, η εταιρεία ερευνών κρυπτογράφησης Chainalysis δήλωσε σε έκθεση ότι «οι περισσότεροι ειδικοί συμφωνούν ότι η κυβέρνηση της Βόρειας Κορέας χρησιμοποιεί αυτά τα κλεμμένα περιουσιακά στοιχεία για να χρηματοδοτήσει τα προγράμματα πυρηνικών όπλων της».
Η Μόνιμη Αποστολή της Βόρειας Κορέας στα Ηνωμένα Έθνη στη Νέα Υόρκη, μια διπλωματική αποστολή του καθεστώτος στον ΟΗΕ, δεν έχει απαντήσει στις κατηγορίες.
Από την πρώτη πυρηνική δοκιμή της Βόρειας Κορέας το 2006, τα Ηνωμένα Έθνη έχουν επιβάλει πολλαπλές κυρώσεις στο καθεστώς —γνωστό επίσημα ως ΛΔΚ ή Λαϊκή Δημοκρατία της Κορέας— για τα πυρηνικά και βαλλιστικά του προγράμματα.
Οι κυρώσεις, οι οποίες περιλαμβάνουν απαγορεύσεις σε χρηματοοικονομικές υπηρεσίες, ορυκτά, μέταλλα και όπλα, στοχεύουν στον περιορισμό της πρόσβασης της Βόρειας Κορέας στις πηγές χρηματοδότησης που χρειάζεται για να υποστηρίξει τις πυρηνικές της δραστηριότητες.
Μόλις τον περασμένο μήνα, το FBI προειδοποίησε τις εταιρείες κρυπτογράφησης ότι χάκερ που συνδέονται με τη Βόρεια Κορέα σχεδιάζουν να «εξαργυρώσουν» 40 εκατομμύρια δολάρια κρυπτογράφησης.
Η υπηρεσία είπε επίσης τον Ιανουάριο ότι συνεχίζει «να εντοπίζει και να παρεμποδίζει την κλοπή και το ξέπλυμα εικονικού νομίσματος από τη Βόρεια Κορέα, το οποίο χρησιμοποιείται για την υποστήριξη των προγραμμάτων βαλλιστικών πυραύλων και Όπλων Μαζικής Καταστροφής της Βόρειας Κορέας».
«Βρίσκονται υπό πολύ σοβαρό οικονομικό στρες λόγω των διεθνών κυρώσεων.
Χρειάζονται κάθε δολάριο που μπορούν.
Και αυτός είναι προφανώς ένας πολύ πιο αποτελεσματικός τρόπος για τη Βόρεια Κορέα να βγάλει χρήματα», δήλωσε στο CNBC ο Nick Carlsen, αναλυτής πληροφοριών στην εταιρεία ανάλυσης blockchain TRM Labs.
«Ακόμα κι αν αυτό το δολάριο που κλάπηκε σε κρυπτογράφηση δεν πηγαίνει άμεσα προς την αγορά κάποιου στοιχείου για το πυρηνικό πρόγραμμα, ελευθερώνει άλλο ένα δολάριο για να υποστηρίξει το καθεστώς και τα προγράμματά του», είπε ο Carlsen.
Τα κατορθώματα των βορειοκορεατών χάκερ
Οι χάκερ που συνδέονται με τη Βόρεια Κορέα εκμεταλλεύονται τα τρωτά σημεία στο οικοσύστημα κρυπτογράφησης με διάφορους τρόπους.
Μερικά παραδείγματα περιλαμβάνουν επιθέσεις phishing και εφοδιαστικής αλυσίδας, καθώς και μέσω παραβιάσεων υποδομής που περιλαμβάνουν συμβιβασμούς ιδιωτικού κλειδιού ή φράσης εκκίνησης, αναφέρει η TRM Labs στην έκθεση.
Σύμφωνα με στοιχεία από το Chainalysis, το 2022 ήταν η μεγαλύτερη χρονιά για hacking.
Ένα τεράστιο ποσό 3,8 δισεκατομμυρίων δολαρίων κλάπηκε από επιχειρήσεις κρυπτογράφησης, κυρίως από την εκμετάλλευση αποκεντρωμένων πρωτοκόλλων χρηματοδότησης και από επιτιθέμενους που συνδέονται με τη Βόρεια Κορέα, ανέφερε η Chainalysis.
Τον Μάρτιο του περασμένου έτους, Αμερικανοί αξιωματούχοι κατηγόρησαν χάκερ που συνδέονται με τη Βόρεια Κορέα ότι έκλεψαν ένα ποσό ρεκόρ αξίας άνω των 600 εκατομμυρίων δολαρίων περιουσιακών στοιχείων κρυπτογράφησης από το Ronin Bridge στο δημοφιλές παιχνίδι blockchain Axie Infinity χρησιμοποιώντας κλεμμένα ιδιωτικά κλειδιά - κωδικούς πρόσβασης που επιτρέπουν στους χρήστες να έχουν πρόσβαση και να διαχειρίζονται κεφάλαια.
Οι χάκερ εκμεταλλεύονται αυτό που είναι γνωστό ως «γέφυρα» blockchain, η οποία επιτρέπει στους χρήστες να μεταφέρουν τα ψηφιακά τους στοιχεία από το ένα δίκτυο κρυπτογράφησης στο άλλο.
Εξέλιξη τακτικής
Οι εγκληματίες του κυβερνοχώρου που συνδέονται με τη Βόρεια Κορέα φέρονται να παρουσιάζονται ως στρατολόγοι και παρέσυραν έναν μηχανικό από την εταιρεία τυχερών παιχνιδιών blockchain Sky Mavis να πιστέψει ότι υπήρχε μια ευκαιρία εργασίας, ανέφερε η Wall Street Journal τον Ιούνιο.
Ο χάκερ μοιράστηκε ένα έγγραφο με κακόβουλο λογισμικό με το θύμα, δίνοντας τη δυνατότητα στους εγκληματίες να έχουν πρόσβαση στον υπολογιστή του μηχανικού και να κλέψουν περισσότερα από 600 εκατομμύρια δολάρια σε κρυπτογράφηση αφού εισέβαλαν στο ψηφιακό παιχνίδι του Sky Mavis, Axie Infinity.
«Αξιοποιούν την κοινωνική μηχανική και μπαίνουν στην κοινότητα.
Χτίζουν σχέσεις και αποκτούν πρόσβαση σε συστήματα», δήλωσε στο CNBC η Erin Plante, αντιπρόεδρος του Investigations στο Chainalysis.
Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ και οι αρχές της Νότιας Κορέας έχουν επιβάλει κυρώσεις κατά αρκετών οντοτήτων και ιδιωτών επειδή βοήθησαν Βορειοκορεάτες επαγγελματίες πληροφορικής να αποκτήσουν δόλια εργασία στο εξωτερικό και να ξεπλύνουν παράνομα κεφάλαια πίσω στη Βόρεια Κορέα.
«Στοχεύουν σε εργοδότες που βρίσκονται σε πλουσιότερες χώρες, χρησιμοποιώντας μια ποικιλία βασικών και ειδικών για τη βιομηχανία ανεξάρτητων συμβάσεων, πληρωμών και πλατφορμών κοινωνικής δικτύωσης», ανέφερε το δελτίο τύπου, προσθέτοντας ότι οι Βορειοκορεάτες εργαζόμενοι στον τομέα της πληροφορικής συχνά αναλαμβάνουν έργα που περιλαμβάνουν εικονικό νόμισμα.
«Οι εργαζόμενοι στον τομέα της πληροφορικής της ΛΔΚ χρησιμοποιούν επίσης ανταλλακτήρια εικονικών νομισμάτων και πλατφόρμες συναλλαγών για τη διαχείριση ψηφιακών πληρωμών που λαμβάνουν για συμβάσεις εργασίας, καθώς και για να ξεπλύνουν αυτά τα παράνομα ληφθέντα κεφάλαια πίσω στη ΛΔΚ».
www.bankingnews.gr
Σχόλια αναγνωστών