Κυβερνοεπιθέσεις: Χάκερ της Βόρειας Κορέας τίναξαν τη μπάνκα το 2022
Τα κλοπιμαία του 2022 εκτιμώνται στα 630 εκατομμύρια δολάρια, αν και μια εταιρεία κυβερνοασφάλειας ανεβάζει το ποσό σε πάνω από 1 δισ. δολάρια.
Ο κυβερνοστρατός της Βόρειας Κορέας έκλεψε πέρυσι περισσότερα κρυπτονομίσματα από ό,τι κάθε άλλη χρονιά, διαπιστώνει εμπιστευτική έκθεση του ΟΗΕ που περιήλθε στην κατοχή του Reuters.
Εκτός από χρήματα, οι βορειοκορεάτες χάκερ έβαλαν στο στόχαστρο και ξένες αεροδιαστημικές και αμυντικές εταιρείες για την υποκλοπή πληροφοριών.
Η κυβέρνηση της Πιονγιάνγκ «χρησιμοποιεί όλο και πιο προηγμένες τεχνικές στον κυβερνοχώρο τόσο για να αποκτήσει πρόσβαση σε δίκτυα που αφορούν την ψηφιακή οικονομία όσο και για να κλέψει πληροφορίες με δυνητική αξία, οι οποίες αφορούν μεταξύ άλλων τα προγράμματά της για την ανάπτυξη όπλων» αναφέρουν ανεξάρτητοι επιτηρητές σε επιτροπή του Συμβουλίου Ασφαλείας.
«Πράκτορες της Λαοκρατική Δημοκρατία της Κορέας έκλεψαν το 2022 περιουσιακά στοιχεία κρυπτονομισμάτων υψηλότερης αξίας από ό,τι οποιοδήποτε προηγούμενο έτος» αναφέρει η έκθεση που υποβλήθηκε στην δεκαπενταμελή επιτροπή που επιβλέπει την εφαρμογή των διεθνών κυρώσεων κατά της Β.Κορέας.
Οι επιτηρητές, οι οποίοι είχαν κατηγορήσει και στο παρελθόν την Πιονγκγιάνγκ για κυβερνοεπιθέσεις με σκοπό το κέρδος, επικαλούνται πληροφορίες από τις χώρες-μέλη του ΟΗΕ και εταιρείες κυβερνοασφάλειας.
Τα κλοπιμαία του 2022 εκτιμώνται στα 630 εκατομμύρια δολάρια, αν και μια εταιρεία κυβερνοασφάλειας ανεβάζει το ποσό σε πάνω από 1 δισ. δολάρια.
«Οι διακυμάνσεις της αξίας των κρυπτονομισμάτων τους τελευταίους μήνες είναι πιθανό να επηρέασαν αυτές τις εκτιμήσεις, όμως το 2022 ήταν χρονιά-ρεκόρ για τη Λαοκρατική Δημοκρατία της Κορέας» γράφουν οι συντάκτες της έκθεσης.
Το κείμενο πρόκειται να δημοσιοποιηθεί τις επόμενες εβδομάδες, ανέφεραν διπλωμάτες.
Ransomware
Σύμφωνα με τους επιτηρητές, οι περισσότερες κυβερνοεπιθέσεις ενορχηστρώθηκαν από την κεντρική υπηρεσία πληροφοριών της Βόρειας Κορέας και πραγματοποιήθηκαν από ομάδες χάκερ με τις ονομασίες Kimsuky, Lazarus Group και Andariel.
Στις επιθέσεις χρησιμοποιήθηκε μεταξύ άλλων η μέθοδος phishing, στην οποία οι χάκερ δημιουργούν πλαστές ιστοσελίδες που ζητούν από τον χρήστη κωδικούς πρόσβασης.
«Η αρχική επαφή με τους στόχους πραγματοποιήθηκε μέσω του LinkedIn» και το κακόβουλο λογισμικό εστάλη στη συνέχεια μέσω του WhatsApp» γράφει η έκθεση.
Αναφέρει ακόμα ότι, σύμφωνα με μία εταιρεία κυβερνοασφάλειας, η ομάδα χάκερ HOlyGhOst «έλαβε εκβιαστικά λύτρα από μικρές και μεσαίες επιχειρήσεις σε αρκετές χώρες» σε κυβερνοεπιθέσεις ransomware, στις οποίες οι χάκερ κρυπτογραφούν τα δεδομένα του θύματος και απαιτούν λύτρα για να τα ξεκλειδώσουν.
Το 2019, οι επιτηρητές του ΟΗΕ ανέφεραν ότι οι βορειοκορατικές κυβερνοεπιθέσεις των προηγούμενων ετών είχαν αποφέρει έσοδα 2 δισ. δολαρίων, ποσό που διοχετεύτηκε στο πρόγραμμα ανάπτυξης πυρηνικών όπλων.
Τον περασμένο Μάιο, η Κίνα και Ρωσία άσκησαν βέτο σε αμερικανική πρόταση για την επιβολή νέων κυρώσεων από τον ΟΗΕ, η οποία μεταξύ άλλων προέβλεπε πάγωμα των περιουσιακών στοιχείων της ομάδας Lazarus.
Οι Lazarus έχουν κατηγορηθεί για εμπλοκή στις επιθέσεις ransomware «WannaCry», για την κυβερνοεπίθεση εναντίον της Sony το 2014, καθώς και για ψηφιακές εισβολές σε τράπεζες και τους λογαριασμούς πελατών τους.
Τον Απρίλιο, η αμερικανική κυβέρνηση κατηγόρησε τη Βόρεια Κορέα για κλοπή κρυπτονομισμάτων αξίας εκατοντάδων εκατομμυρίων δολαρίων από παίκτες του βιντεπαιχνιδιού Axie Infinity.
- Μαγδεμβούργο: Φουντώνει η οργή κατά των γερμανικών αρχών για το μακελειό
- ΗΠΑ: Ο Τραμπ… διαβεβαίωσε ότι ο Μασκ δεν μπορεί να γίνει Πλανητάρχης
- Super Μπάλα Live: Τα όργια της διαιτησίας αλλοιώνουν το πρωτάθλημα
- Υπερθέαμα: Δείτε γκολ και highlights από τα κορυφαία ευρωπαϊκά πρωταθλήματα (vids)
- Περισσότερα από 3.100 παιδιά ιθαγενών Αμερικανών πέθαναν σε οικοτροφεία στις ΗΠΑ
- Όσλο: Φρίκη σε εστιατόριο fast food – Σε κρίσιμη κατάσταση νεαρή Ιταλίδα που μαχαιρώθηκε στο λαιμό