Η Βόρεια Κορέα πραγματοποίησε τουλάχιστον επτά επιθέσεις σε πλατφόρμες κρυπτονομισμάτων, αποσπώντας ψηφιακά νομίσματα που αντιστοιχούσαν περίπου σε 400 εκατομμύρια δολάρια, το 2021. Επρόκειτο για μία από τις πιο παραγωγικές χρονιές για την Πιονγκγιάνγκ, σύμφωνα με νέα αναφορά της εταιρείας Chainalysis που συνεργάζεται με κυβερνητικές υπηρεσίες και οικονομικούς οργανισμούς για ζητήματα κρυπτονομισμάτων.

Από το 2020 μέχρι το 2021, ο αριθμός των ηλεκτρονικών επιθέσεων που σχετίζονται με τη Βόρεια Κορέα αυξήθηκε από τέσσερις σε επτά επιθέσεις, ενώ η αξία των ψηφιακών στοιχείων που εκλάπησαν από τις κακόβουλες αυτές επιθέσεις αυξήθηκε κατά 40%, όπως υποστηρίζει η αναφορά που δημοσιοποιήθηκε χθες.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

«Από τη στιγμή που τα ψηφιακά νομίσματα πέρασαν στην κυριότητα της Βόρειας Κορέας, άρχισε μία προσεκτική διαδικασία ξεπλύματος τους, προκειμένου να καλυφθεί η πηγή προέλευσης, αλλά και να γίνει η εκταμίευσή τους» προσθέτει η αναφορά.

Μία ομάδα ειδικών του ΟΗΕ, η οποία επιτηρεί τις διεθνείς κυρώσεις που εφαρμόζονται σε βάρος της Βόρειας Κορέας, έχει κατηγορήσει την Πιονγκγιάνγκ ότι χρησιμοποιεί τα χρήματα που κλέβει για να στηρίξει τα προγράμματα ανάπτυξης πυρηνικών όπλων και βαλλιστικών πυραύλων, παρακάμπτοντας τις κυρώσεις 

Η Βόρεια Κορέα δεν ανταποκρίθηκε στις έρευνες των ΜΜΕ, αλλά έχει προηγούμενα εκδώσει ανακοινώσεις, απορρίπτοντας τις καταγγελίες για τη δράση της στις κυβερνοεπιθέσεις κλοπής κρυπτονομισμάτων.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Την προηγούμενη χρονιά, οι ΗΠΑ κατηγόρησαν τρεις προγραμματιστές υπολογιστών από τη Βόρεια Κορέα για μία οργανωμένη εκστρατεία ηλεκτρονικών υποκλοπών, με στόχο την κλοπή περισσότερων από 1,3 δισ. δολαρίων, τόσο σε κανονικά νομίσματα όσο και σε κρυπτονομίσματα, επηρεάζοντας τη λειτουργία εταιρειών από τον τραπεζικό τομέα μέχρι τις εταιρείες παραγωγής ταινιών στο Χόλιγουντ 

Η Chainalysis δεν αναγνώρισε όλους τους στόχους των κακόβουλων ηλεκτρονικών επιθέσεων, αλλά ανακοίνωσε ότι ήταν κυρίως επενδυτικές εταιρείες και άλλες που κάνουν συναλλαγές σε κρυπτονομίσματα, όπως η Liquid.com.

Η Liquid.com ανακοίνωσε τον Αύγουστο ότι ένας χρήστης, χωρίς την κατάλληλη εξουσιοδότηση, απέκτησε πρόσβαση σε μερικά από τα πορτοφόλια κρυπτονομισμάτων που διαχειρίζονταν η ίδια εταιρεία.

Οι ηλεκτρονικοί εισβολείς χρησιμοποίησαν τακτικές ηλεκτρονικής παραπλάνησης, παραποίηση κωδικών πρόσβασης, κακόβουλο λογισμικό, αλλά και προχωρημένες τακτικές διαχείρισης των μέσων κοινωνικής δικτύωσης, προκειμένου να αποσπάσουν ποσότητες κρυπτονομισμάτων από τα ηλεκτρονικά πορτοφόλια των παραπάνω επιχειρήσεων που είχαν μεγάλο αριθμό καταθέσεων. Τα κρυπτονομίσματα οδηγούνταν σε ηλεκτρονικές διευθύνσεις που ελέγχονται από τη Βόρεια Κορέα, σύμφωνα με την ίδια αναφορά.

Αρκετές από τις επιθέσεις της προηγούμενης χρονιάς είναι πιθανόν να πραγματοποιήθηκαν από την Lazarus Group, μια ομάδα από χάκερς, εις βάρος της οποίας εφαρμόζουν κυρώσεις οι ΗΠΑ, ενώ φέρεται να ελέγχεται από το κεντρικό γραφείο κατασκοπείας της Βόρειας Κορέας.

Η αναφερόμενη ομάδα χάκερς έχει κατηγορηθεί για τις κακόβουλες ηλεκτρονικές επιθέσεις κατά διεθνών τραπεζών και τραπεζικών λογιαριασμών «WannaCry», αλλά και για τις ηλεκτρονικές επιθέσεις κατά της Sony Pictures Entertainment το 2014.

Η Βόρεια Κορέα εμφανίζεται, επίσης, να ενισχύει τις προσπάθειες της για το ξέπλυμα των κλεμμένων κρυπτονομισμάτων, ενώ κλιμακώνει τη χρήση ψηφιακών εργαλείων για τη συγκέντρωση κρυπτονομισμάτων από χιλιάδες ηλεκτρονικών διευθύνσεων, σύμφωνα με την Chainalysis.

Σύμφωνα με την ίδια αναφορά, εντοπίστηκαν 170 εκατ. δολάρια σε ποσά κρυπτονομισμάτων από 49 ξεχωριστές ηλεκτρονικές επιθέσεις, που πραγματοποιήθηκαν από το 2017 μέχρι το 2021, ενώ δεν έχει προσδιοριστεί ο λόγος για τον οποίο, οι χάκερς διατηρούν ακόμη τα ποσά αυτά σε κρυπτονομίσματα. Εικάζεται στην ίδια αναφορά, ότι περιμένουν να ξεπεράσουν το πλαίσιο δράσης των υπηρεσιών επιβολής του νόμου, ώστε μετά να τα ξεπλύνουν.

«Όποιος και να είναι ο λόγος, η χρονική περίοδος για την οποία η Βόρεια Κορέα θέλει να κρατήσει τον έλεγχο αυτών των κρυπτονομισμάτων είναι διαφωτιστικός, καθώς υποδηλώνει ένα προσεκτικό σχέδιο, όχι κάποιο σχέδιο που καταρτίστηκε βιαστικά και υπό πίεση» σύμφωνα με το συμπέρασμα της Chainalysis.

σχόλια αναγνωστών
oδηγός χρήσης