Βορειοκορεάτες χάκερ: Έκλεψαν σχεδόν 1 εκατομμύριο δολάρια σε κρυπτογράφηση!

Βορειοκορεάτες χάκερ: Έκλεψαν σχεδόν 1 εκατομμύριο δολάρια σε κρυπτογράφηση!

Τέσσερις Βορειοκορεάτες κατηγορούνται για κλοπή σχεδόν 1 εκατομμυρίου δολαρίων σε κρυπτονομίσματα. Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανέφερε ότι οι ύποπτοι παρουσιάστηκαν ως ανεξάρτητοι ειδικοί πληροφορικής για να εργαστούν σε εταιρείες blockchain στις ΗΠΑ και τη Σερβία. Αυτοί οι δράστες πραγματοποίησαν τις επιθέσεις στον κυβερνοχώρο μεταξύ 2020 και 2021 και μπόρεσαν να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα και ευαίσθητα δεδομένα των εταιρειών που δέχθηκαν επίθεση. Τα κλεμμένα κρυπτονομίσματα λέγεται ότι χρησιμοποιήθηκαν για τη χρηματοδότηση οπλικών προγραμμάτων της Βόρειας Κορέας, αυξάνοντας τις διεθνείς ανησυχίες για τη χρηματοδότηση τέτοιων προγραμμάτων.

Οι ύποπτοι χρησιμοποίησαν πλαστές ή κλεμμένες ταυτότητες της Μαλαισίας για να υποβάλουν αίτηση για απομακρυσμένες θέσεις εργασίας στον τομέα της πληροφορικής. Συγκεκριμένα, μπόρεσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε κρίσιμες πληροφορίες σε μια εταιρεία blockchain στην Ατλάντα και σε ένα συμβολικό έργο στη Σερβία. Αυτό δείχνει την ευπάθεια της βιομηχανίας κρυπτογράφησης στην ψηφιακή διείσδυση, ειδικά όταν εργάζεστε από το εξωτερικό και συνεργάζεστε διεθνώς.

Λεπτομέρειες για τις κλοπές

Η έρευνα αποκάλυψε ότι ένας από τους υπόπτους, ο Jong Pong Ju, έκλεψε 175.000 $ σε κρυπτονομίσματα τον Φεβρουάριο του 2022. Ο συνεργός του, Kim Kwang Jin, εξασφάλισε άλλα 740.000 $ τον Μάρτιο του 2022, εκμεταλλευόμενος ευπάθειες σε έξυπνα συμβόλαια. Για να καλύψουν τα ίχνη τους, τα λάφυρα ξεπλύθηκαν μέσω μίξερ και στάλθηκαν σε πορτοφόλια καταχωρημένα σε πλαστές ταυτότητες. Αυτή η πρακτική αποτελεί μέρος της στρατηγικής του καθεστώτος της Βόρειας Κορέας να χρησιμοποιεί το έγκλημα στον κυβερνοχώρο για να παρακάμψει τις διεθνείς κυρώσεις προκειμένου να λάβει χρηματοδότηση για τα προγράμματά του.

Μέρος της τρέχουσας υπόθεσης είναι το πρόγραμμα DPRK RevGen, το οποίο στοχεύει να εμποδίσει τις ροές εσόδων από το έγκλημα στον κυβερνοχώρο. Στο πλαίσιο της έρευνας, πραγματοποιήθηκαν επιδρομές σε 16 πολιτείες των ΗΠΑ, κατασχέθηκαν 200 υπολογιστές από «φάρμες φορητών υπολογιστών» και δέσμευση δεκάδων τραπεζικών λογαριασμών.

Η έκταση του εγκλήματος στον κυβερνοχώρο

Συνολικά 2,2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα έχουν κλαπεί φέτος, με τους βορειοκορεάτες χάκερ να είναι υπεύθυνοι για περισσότερο από το μισό αυτού του ποσού. Η κλοπή 1,3 δισεκατομμυρίων δολαρίων σε ψηφιακά νομίσματα από βορειοκορεάτες χάκερ έχει υπερδιπλασιαστεί σε σύγκριση με πέρυσι. Το εντυπωσιακό είναι ότι αυτή η αύξηση έρχεται σε μια χρονιά κατά την οποία η τιμή του Bitcoin υπερδιπλασιάστηκε, γεγονός που μπορεί να έχει αυξήσει το κίνητρο για αυτές τις επιθέσεις. Η βιομηχανία βρίσκεται αντιμέτωπη με την πρόκληση της αντιμετώπισης ενός ολοένα και πιο περίπλοκου περιβάλλοντος απειλής.

Η κυβέρνηση των ΗΠΑ δήλωσε πρόσφατα ότι οι βορειοκορεάτες παράγοντες όχι μόνο διεισδύουν στον τομέα των κρυπτονομισμάτων, αλλά χρησιμοποιούν και άλλες μορφές εγκλήματος στον κυβερνοχώρο για να παρακάμψουν τις διεθνείς κυρώσεις και να συγκεντρώσουν χρήματα για τα οπλικά τους προγράμματα. Αυτές οι συμβουλές συνάδουν με το κατηγορητήριο 14 Βορειοκορεατών για την υποτιθέμενη συμμετοχή τους σε μια μακροχρόνια συνωμοσία για εκβίαση αμερικανικών εταιρειών και χρηματοδότηση οπλικών συστημάτων στην Πιονγκγιάνγκ. Μια ανταμοιβή έως και 5 εκατομμυρίων δολαρίων προσφέρθηκε επίσης από το Υπουργείο Εξωτερικών των ΗΠΑ για πληροφορίες σχετικά με το σχέδιο.

Συνολικά, η υπόθεση υπογραμμίζει τις σοβαρές απειλές που δημιουργούνται από τις δραστηριότητες στον κυβερνοχώρο της Βόρειας Κορέας και την ανάγκη οι εταιρείες να ενισχύσουν τα μέτρα ασφαλείας τους έναντι τέτοιων απειλών. Newsbit αναφέρει ότι η κατηγορία των βορειοκορεατών χάκερ αποτελεί μέρος μιας ευρύτερης μάχης κατά του εγκλήματος στον κυβερνοχώρο, ενώ BBC υπογραμμίζει τη δραματική αύξηση των κλεμμένων κρυπτονομισμάτων τα τελευταία χρόνια.