Ο κυβερνοστρατός της Βόρειας Κορέας έκλεψε πέρυσι περισσότερα κρυπτονομίσματα από ό,τι κάθε άλλη χρονιά, διαπιστώνει εμπιστευτική έκθεση του ΟΗΕ που περιήλθε στην κατοχή του Reuters.
Εκτός από χρήματα, οι βορειοκορεάτες χάκερ έβαλαν στο στόχαστρο και ξένες αεροδιαστημικές και αμυντικές εταιρείες για την υποκλοπή πληροφοριών.
Η κυβέρνηση της Πιονγιάνγκ «χρησιμοποιεί όλο και πιο προηγμένες τεχνικές στον κυβερνοχώρο τόσο για να αποκτήσει πρόσβαση σε δίκτυα που αφορούν την ψηφιακή οικονομία όσο και για να κλέψει πληροφορίες με δυνητική αξία, οι οποίες αφορούν μεταξύ άλλων τα προγράμματά της για την ανάπτυξη όπλων» αναφέρουν ανεξάρτητοι επιτηρητές σε επιτροπή του Συμβουλίου Ασφαλείας.
«Πράκτορες της Λαοκρατική Δημοκρατία της Κορέας έκλεψαν το 2022 περιουσιακά στοιχεία κρυπτονομισμάτων υψηλότερης αξίας από ό,τι οποιοδήποτε προηγούμενο έτος» αναφέρει η έκθεση που υποβλήθηκε στην δεκαπενταμελή επιτροπή που επιβλέπει την εφαρμογή των διεθνών κυρώσεων κατά της Β.Κορέας.
Οι επιτηρητές, οι οποίοι είχαν κατηγορήσει και στο παρελθόν την Πιονγκγιάνγκ για κυβερνοεπιθέσεις με σκοπό το κέρδος, επικαλούνται πληροφορίες από τις χώρες-μέλη του ΟΗΕ και εταιρείες κυβερνοασφάλειας.
Τα κλοπιμαία του 2022 εκτιμώνται στα 630 εκατομμύρια δολάρια, αν και μια εταιρεία κυβερνοασφάλειας ανεβάζει το ποσό σε πάνω από 1 δισ. δολάρια.
«Οι διακυμάνσεις της αξίας των κρυπτονομισμάτων τους τελευταίους μήνες είναι πιθανό να επηρέασαν αυτές τις εκτιμήσεις, όμως το 2022 ήταν χρονιά-ρεκόρ για τη Λαοκρατική Δημοκρατία της Κορέας» γράφουν οι συντάκτες της έκθεσης.
Το κείμενο πρόκειται να δημοσιοποιηθεί τις επόμενες εβδομάδες, ανέφεραν διπλωμάτες.
Ransomware
Σύμφωνα με τους επιτηρητές, οι περισσότερες κυβερνοεπιθέσεις ενορχηστρώθηκαν από την κεντρική υπηρεσία πληροφοριών της Βόρειας Κορέας και πραγματοποιήθηκαν από ομάδες χάκερ με τις ονομασίες Kimsuky, Lazarus Group και Andariel.
Στις επιθέσεις χρησιμοποιήθηκε μεταξύ άλλων η μέθοδος phishing, στην οποία οι χάκερ δημιουργούν πλαστές ιστοσελίδες που ζητούν από τον χρήστη κωδικούς πρόσβασης.
«Η αρχική επαφή με τους στόχους πραγματοποιήθηκε μέσω του LinkedIn» και το κακόβουλο λογισμικό εστάλη στη συνέχεια μέσω του WhatsApp» γράφει η έκθεση.
Αναφέρει ακόμα ότι, σύμφωνα με μία εταιρεία κυβερνοασφάλειας, η ομάδα χάκερ HOlyGhOst «έλαβε εκβιαστικά λύτρα από μικρές και μεσαίες επιχειρήσεις σε αρκετές χώρες» σε κυβερνοεπιθέσεις ransomware, στις οποίες οι χάκερ κρυπτογραφούν τα δεδομένα του θύματος και απαιτούν λύτρα για να τα ξεκλειδώσουν.
Το 2019, οι επιτηρητές του ΟΗΕ ανέφεραν ότι οι βορειοκορατικές κυβερνοεπιθέσεις των προηγούμενων ετών είχαν αποφέρει έσοδα 2 δισ. δολαρίων, ποσό που διοχετεύτηκε στο πρόγραμμα ανάπτυξης πυρηνικών όπλων.
Τον περασμένο Μάιο, η Κίνα και Ρωσία άσκησαν βέτο σε αμερικανική πρόταση για την επιβολή νέων κυρώσεων από τον ΟΗΕ, η οποία μεταξύ άλλων προέβλεπε πάγωμα των περιουσιακών στοιχείων της ομάδας Lazarus.
Οι Lazarus έχουν κατηγορηθεί για εμπλοκή στις επιθέσεις ransomware «WannaCry», για την κυβερνοεπίθεση εναντίον της Sony το 2014, καθώς και για ψηφιακές εισβολές σε τράπεζες και τους λογαριασμούς πελατών τους.
Τον Απρίλιο, η αμερικανική κυβέρνηση κατηγόρησε τη Βόρεια Κορέα για κλοπή κρυπτονομισμάτων αξίας εκατοντάδων εκατομμυρίων δολαρίων από παίκτες του βιντεπαιχνιδιού Axie Infinity.