Μία ομάδα χάκερ που εργάζεται για λογαριασμό της κυβέρνησης της Βόρειας Κορέας φέρεται να βρίσκεται πίσω από τη μεγαλύτερη κλοπή κρυπτονομισμάτων του 2020, αναφέρεται σε έκθεση της Chainalysis. Πριν από μερικούς μήνες, οι χάκερ παραβίασαν το ασιατικό χρηματιστήριο KuCoin, υποκλέπτοντας κρυπτονομίσματα αξίας 275 εκατομμυρίων δολαρίων, ενώ συνολικά, η «Lazarus» ευθύνεται για την κλοπή ψηφιακών συνολικής αξίας 1,75 δισ. δολαρίων. Σύμφωνα με ειδικούς, τα έσοδα από αυτές τις παραβιάσεις κατευθύνονται κυρίως στο πρόγραμμα πυρηνικών όπλων της Βόρειας Κορέας.
Οπως αναφέρει η εταιρεία Chainalysis, η οποία συλλέγει δεδομένα για την αγορά κρυπτονομισμάτων, «μια συγκεκριμένη
στρατηγική ξεπλύματος που έχουν χρησιμοποιήσει στο παρελθόν από την ομάδα χάκερ Lazarus εμφανίστηκε και στην επίθεση στο KuCoin».
Η Chainalysis σημειώνει επίσης ότι οι Βορειοκορεάτες χάκερ αυξάνουν τον αριθμό των μοναδικών διευθύνσεων κρυπτογράφησης που διατηρούν υπό τον έλεγχό τους. Πιο συγκεκριμένα, μέχρι το τέλος του 2020 είχαν εντοπιστεί πάνω από 2.078 διαφορετικές διευθύνσεις που σχετίζονται με την ομάδα.
Τα χρηματιστήρια κρυπτονομισμάτων ανά τον κόσμο συνεργάζονται για την ενίσχυση των μέτρων ασφαλείας τους μετά την καταγγελία από το αμερικανικό Υπουργείο Δικαιοσύνης τον περασμένο χρόνο. Ωστόσο οι ψηφιακές πλατφόρμες ανταλλακτηρίων, τουλάχιστον τη δεδομένη χρονική περίοδο, δε φαίνεται να ακολουθούν τον ίδιο δρόμο, γεγονός που σημαίνει ότι η ανίχνευση των κλεμμένων κρυπτονομισμάτων θα παραμείνει πρόκληση για την αποκεντρωμένη χρηματοδότηση.
Πλούσιο ιστορικό επιθέσεων
Η ομάδα «Lazarus» ήταν αυτή που είχε εξαπολύσει κυβερνοεπίθεση το 2014 στη Sony Pictures σε αντίποινα για τη σχεδιαζόμενη κυκλοφορία της κωμωδίας «The Interview». Σύμφωνα με έρευνα της κυβέρνησης των ΗΠΑ, μαζί με άλλες δύο ομάδες χάκερς είχαν υποκλέψει 571 εκατ. δολάρια από πέντε ανταλλακτήρια στην Ασία από τον Ιανουάριο του 2017 μέχρι τον Σεπτέμβριο του 2018.
Επίσης, σε περσινή έκθεσή της, η εταιρεία Kaspersky αναφέρει ότι η ομάδα «Lazarus» συνδέεται με το malware MATA, το οποίο χρησιμοποιήθηκε σε επιθέσεις που στοχεύουν εταιρικές οντότητες από πολλές χώρες για ανάπτυξη ransomware και κλοπή δεδομένων. Μεταξύ των χωρών που βρέθηκαν στο στόχαστρο των κυβερνοεπιθέσεων είναι η Πολωνία, η Γερμανία, η Τουρκία, η Κορέα, η Ιαπωνία και η Ινδία.
Και τώρα που η πανδημία του κορονοϊού και οι διεθνείς κυρώσεις χτυπούν τη βορειοκορεατική οικονομία οι χάκερς του Lazarus φέρονται, σύμφωνα με νοτιοκορεατικά ΜΜΕ, να έλαβαν εντολές από τον Κιμ να εξαπολύσουν νέο κύμα κυβερνοεπιθέσεων «προηγμένης επίμονης απειλής» (ΑΡΤ). Οπως αναφέρει έκθεση της εταιρείας κυβερνοασφάλειας EST Security με έδρα τη Σεούλ, «η ομάδα APT Lazarus, που φέρεται να υποστηρίζεται από μια συγκεκριμένη κυβέρνηση επιδίδεται ολοένα και περισσότερο σε εγκληματικές κυβερνο-δραστηριότητες εντός και εκτός της Νότιας Κορέας. Διοργανώνει επιχειρήσεις διείσδυσης στον κυβερνοχώρο και κλέβουν ξένο νόμισμα μέσω διαδικτυακών τραπεζικών συναλλαγών και κυβερνοεπιθέσεων στις ανταλλαγές Bitcoin».
Αναλυτές υποστηρίζουν ότι η κλοπή κρυπτονομισμάτων θα μπορούσε να αποφέρει τεράστια κέρδη στη Βόρεια Κορέα του Κιμ, μια χώρα που είναι πλέον πλήρως απομονωμένη από τον υπόλοιπο κόσμο μετά το κλείσιμο των συνόρων λόγω της πανδημίας. Ειδικοί στον τομέα της ασφάλειας σημειώνουν ότι πρέπει να ληφθούν κοινά αντίμετρα κατά των κυβερνοεπιθέσεων της Βόρειας Κορέας, οι οποίες συνδέονται με άλλες κατασκοπευτικές ομάδες του Κιμ, όπως η Kimsuky, η Kony και η Gumsong 121.
Με πληροφορίες από abmcrypto
Ακολούθησε την Ημερησία στο Google News!
