Συντονισμένη δράση της Europol
Σύμφωνα με την Europol, η σύλληψη πραγματοποιήθηκε στο πλαίσιο της τελευταίας φάσης της επιχείρησης που διεξήχθη από 10 έως 14 Νοεμβρίου, υπό τον συντονισμό του αρχηγείου της Europol στη Χάγη. Ο στόχος ήταν το Rhadamanthys – ένα από τα μεγαλύτερα λογισμικά κλοπής πληροφοριών – το Remote Access Trojan VenomRAT και το botnet Elysium, τα οποία αποτελούσαν κρίσιμους πυρήνες στο διεθνές κυβερνοέγκλημα.

Το εξαρθρωμένο δίκτυο ήταν υπεύθυνο για επιθέσεις σε εκατοντάδες χιλιάδες θύματα παγκοσμίως, χρησιμοποιώντας ποικίλα κακόβουλα λογισμικά.

Έρευνες σε 11 τοποθεσίες
Η επιχείρηση οδήγησε στη σύλληψη του βασικού υπόπτου στην Ελλάδα, ενώ πραγματοποιήθηκαν έρευνες σε 11 τοποθεσίες:
1 στη Γερμανία, 1 στην Ελλάδα και 9 στην Ολλανδία.

Η δράση των αρχών είχε ως αποτέλεσμα τον τερματισμό ή τη διακοπή λειτουργίας πάνω από 1.025 servers παγκοσμίως, καθώς και την κατάσχεση 20 διαδικτυακών domains.

Πρόσβαση σε πάνω από 100.000 crypto wallets
Το δίκτυο κακόβουλων λογισμικών περιλάμβανε εκατοντάδες χιλιάδες μολυσμένους υπολογιστές με εκατομμύρια κλεμμένα δεδομένα. Πολλά θύματα δεν είχαν αντιληφθεί ότι τα συστήματά τους είχαν μολυνθεί.

Ο βασικός ύποπτος είχε πρόσβαση σε πάνω από 100.000 πορτοφόλια crypto που ανήκαν στα θύματα, με πιθανή αξία εκατομμυρίων ευρώ.

Πώς να ελέγξετε αν έχετε μολυνθεί
Οι πολίτες μπορούν να ελέγξουν εάν ο υπολογιστής τους έχει μολυνθεί και να ενημερωθούν για τα απαραίτητα βήματα στις εξής ιστοσελίδες:
politie.nl/checkyourhack και haveibeenpwned.com

Ο Brandyn Murtagh, ένας «white hat» χάκερ, εξηγεί πως οι πληροφορίες που αποκτώνται μέσω παραβιάσεων δεδομένων από ιστότοπους όπως το DropBox και το Tumblr και μέσω κυβερνοεπιθέσεων κυκλοφορούν στο διαδίκτυο αρκετό καιρό.

Οι χάκερς συλλέγουν κωδικούς πρόσβασης και πραγματοποιούν δοκιμές σε άλλες ιστοσελίδες – μια πρακτική που ονομάζεται credential stuffing – για να δουν αν μπορούν να εισβάλουν σε λογαριασμούς.

Σε ορισμένες περιπτώσεις, εκτός από τη χρήση ακριβώς των κωδικών πρόσβασης που αποκτήθηκαν, οι απατεώνες επιχειρούν να εισέλθουν με παραλλαγές των κλεμμένων κωδικών.

Έρευνα της Virgin Media O2 υποδεικνύει πως τέσσερις στους πέντε χρήστες χρησιμοποιούν τον ίδιο ή σχεδόν ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς. Η χρήση παντοιοτρόπως μικρών τροποποιημένων κωδικών – όπως το "Guardian1" αντί για "Guardian" – αποτελεί σχεδόν ανοιχτή πόρτα για τους χάκερς, σύμφωνα με τον Murtagh.

Σε συνεργασία με τη Virgin Media O2, ο Murtagh έχει δείξει σε εθελοντές πόσο εύκολο είναι να εντοπιστεί ο κωδικός τους, μόνο με την παροχή της διεύθυνσης email, συχνά με αποτέλεσμα μέσα σε λίγα λεπτά.

Εκπρόσωπος της Virgin Media O2 σχολιάζει πως «η ανθρώπινη συμπεριφορά είναι αρκετά εύκολα προβλέψιμη. Οι εγκληματίες γνωρίζουν, για παράδειγμα, ότι κάποιος μπορεί να χρησιμοποιεί έναν κωδικό και να προσθέτει τελεία ή θαυμαστικό στο τέλος».

Πώς γίνεται το χακάρισμα
Οι εγκληματίες χρησιμοποιούν σκριπτς – αυτοματοποιημένες εντολές για τους υπολογιστές – για να δοκιμάσουν παραλλαγές κωδικών πρόσβασης με στόχο την πρόσβαση σε λογαριασμούς. Ο Murtagh τονίζει πως τέτοιες επιθέσεις γίνονται σε βιομηχανική κλίμακα.

Συχνά, δεν στοχοποιείται μεμονωμένα ο χρήστης αλλά προκαλούνται χιλιάδες επιθέσεις σε ευρείες ομάδες, με τις διαδικασίες αυτές να λειτουργούν όπως σε μια κανονική επιχείρηση.

Οι χρήστες μπορεί να ενημερωθούν μέσω μηνυμάτων που τους ειδοποιούν για προσπάθειες αλλαγής email ή άλλων στοιχείων σε λογαριασμό τους.

Πώς μπορείτε να προστατευτείτε
Συστήνεται να αλλάζονται όλοι οι κωδικοί που είναι παραλλαγές του ίδιου βασικού κωδικού – ξεκινώντας από τους πιο κρίσιμους λογαριασμούς, όπως τράπεζες, email, εργασίας και κινητού.

Η χρήση διαχειριστών κωδικών, που συχνά ενσωματώνονται στους web browsers, βοηθά σημαντικά. Για παράδειγμα, η Apple διαθέτει το iCloud Keychain, ενώ τα Android συστήματα χρησιμοποιούν τον Google Password Manager, οι οποίοι προτείνουν και αποθηκεύουν τους πολύπλοκους κωδικούς.

Επιπλέον, συνιστάται η ενεργοποίηση της διπλής ή πολλαπλής αυθεντικοποίησης (2FA ή MFA), που προσθέτει ένα δεύτερο βήμα κατά την είσοδο σε έναν ιστότοπο, αυξάνοντας σημαντικά την ασφάλεια.

Τι είναι οι «white hat» χάκερς
Είναι άτομα τα οποία χρησιμοποιούν την προγραμματιστική γνώση τους για να βοηθήσουν εταιρείες, οργανισμούς ακόμη και την αστυνομία και άλλες υπηρεσίες ασφαλείας. Τις περισσότερες φορές οι white hat hackers, εργάζονται ως ελεύθεροι επαγγελματίες με συμβόλαια ενώ σε κάποιες περιπτώσεις προσλαμβάνονται ως υπάλληλοι από διάφορες εταιρείες κυβερνοασφάλειας. Η δουλειά ενός white hat hacker είναι να πραγματοποιεί ελέγχους και να προσπαθεί να βρει “τρύπες” στην ασφάλεια μια εταιρείας που τον έχει προσλάβει και εν συνεχεία να τις κλείνει. Ουσιαστικά, κάνει σχεδόν την ίδια δουλειά με έναν κακόβουλο χάκερ, με την διαφορά ότι αυτός το κάνει νόμιμα και με σκοπό να βοηθήσει την εταιρεία και όχι να υποκλέψει τα αρχεία της.

Ερευνητές της Abnormal AI εντόπισαν δεκάδες εκστρατείες που στοχεύουν περισσότερες από 900 επιχειρήσεις παγκοσμίως. Η μέθοδος δείχνει πώς η κυβερνοεγκληματικότητα εξελίσσεται, συνδυάζοντας AI, κοινωνική μηχανική και το αναπτυσσόμενο οικοσύστημα Crime-as-a-Service (CaaS).

Πώς εξελίσσεται η επίθεση
Οι δράστες ξεκινούν με διαρροή ή αγορά πραγματικού εταιρικού email. Χρησιμοποιούν το βιβλίο διευθύνσεων, τις λίστες διανομής και τις ενεργές συνομιλίες για να στέλνουν πειστικά μηνύματα σε συναδέλφους, συνεργάτες και προμηθευτές. Η εκμετάλλευση της εμπιστοσύνης υφιστάμενων σχέσεων αποτελεί το «κλειδί» για να παγιδευθεί το θύμα.

Συχνά, τα emails εμφανίζονται ως προσκλήσεις Zoom ή Teams. Ο παραλήπτης καλείται να «κατεβάσει την τελευταία έκδοση» της εφαρμογής, που στην πραγματικότητα είναι το ScreenConnect. Καθώς πρόκειται για νόμιμο εργαλείο απομακρυσμένης διαχείρισης, συνήθως περνά απαρατήρητο από τα φίλτρα ασφαλείας.

Τεχνικές απόκρυψης
Για να αποφύγουν την ανίχνευση, οι χάκερ χρησιμοποιούν υπηρεσίες όπως το SendGrid, εκμεταλλεύονται open redirects και κωδικοποιήσεις (Base64), ενώ φιλοξενούν κακόβουλη υποδομή σε πλατφόρμες όπως το Cloudflare Workers. Έτσι εξασφαλίζουν ταχύτητα, ανωνυμία και αξιοπιστία.

Μετά τη μόλυνση, οι δράστες εφαρμόζουν lateral phishing, επεκτείνοντας το ScreenConnect εντός της εταιρείας αλλά και σε συνεργαζόμενα δίκτυα, δίνοντας στη διαδικασία χαρακτηριστικά supply chain compromise.

Κίνδυνοι για το μέλλον
Οι περισσότερες επιθέσεις στοχεύουν στη μεταπώληση προσβάσεων στην αγορά των access brokers. Ωστόσο, οι ίδιες τεχνικές μπορούν να χρησιμοποιηθούν από ομάδες ransomware ή κατασκοπείας, οδηγώντας σε στοχευμένες και εξαιρετικά επικίνδυνες επιχειρήσεις.

Όπως προειδοποιεί ο Piotr Wojtyla, επικεφαλής threat intelligence στην Abnormal AI, η διαθεσιμότητα έτοιμων κιτ και πρόσβασης προς πώληση «δημιουργεί πρόσφορο έδαφος για πιο εξειδικευμένες επιθέσεις». Σήμερα βλέπουμε μαζικές καμπάνιες, αλλά «τίποτα δεν εμποδίζει έναν πιο επικίνδυνο παίκτη να αξιοποιήσει τα ίδια εργαλεία με χειρουργική ακρίβεια».

Η εκτεταμένη συνδεσιμότητα που προσφέρεται σήμερα σε αεροδρόμια, σιδηροδρομικούς σταθμούς, εστιατόρια, ξενοδοχεία και στους περισσότερους εσωτερικούς δημόσιους χώρους καθιστά πιο εύκολη από ποτέ τη διατήρηση της επαφής με την εργασία. Η δωρεάν πρόσβαση Wi-Fi σε πολλά σημεία και η αξιόπιστη κάλυψη 4G ή 5G όπου δεν υπάρχει Wi-Fi επιτρέπουν τον απρόσκοπτο συνδυασμό εργασίας και διακοπών, ακόμα κι όταν κάποιος βρίσκεται εκτός γραφείου.

Η αυξανόμενη αξιοποίηση της συνδεσιμότητας αυτής από τους ταξιδιώτες δεν έχει περάσει απαρατήρητη από τους κυβερνοεγκληματίες. Οι ειδικοί της Kaspersky ανέλυσαν σχεδόν 25.000 δωρεάν σημεία Wi-Fi στο Παρίσι, ενόψει των Θερινών Ολυμπιακών και Παραολυμπιακών Αγώνων. Η ανάλυση αποκάλυψε ότι σχεδόν το 25% αυτών των δικτύων διέθετε αδύναμη ή καθόλου κρυπτογράφηση, καθιστώντας τους χρήστες ευάλωτους σε κλοπές προσωπικών και τραπεζικών δεδομένων.

Οι ταξιδιώτες συχνά επαναπαύονται: Το ανοίκειο περιβάλλον ενός νέου προορισμού ή μιας ξένης γλώσσας μπορούν να λειτουργήσουν ως ιδανικό καμουφλάζ για μια κυβερνοεπίθεση, κάτι που σημαίνει ότι απαιτείται μεγαλύτερη προσοχή κατά τη σύνδεση στο διαδίκτυο. Ευτυχώς, με μερικά έξυπνα εργαλεία και καλές συνήθειες μπορείτε να παραμείνετε προστατευμένοι, απολαμβάνοντας ταυτόχρονα την ευελιξία της εξ αποστάσεως εργασίας.

Χρησιμοποιήστε VPN για ασφαλείς συνδέσεις

Το VPN είναι ένας από τους πιο αποτελεσματικούς τρόπους για να προστατεύσετε τη διαδικτυακή σας δραστηριότητα, ειδικά όταν εργάζεστε από άγνωστες τοποθεσίες. Κρυπτογραφώντας την κίνησή σας στο διαδίκτυο, το VPN διασφαλίζει ότι οι χάκερ δεν μπορούν να υποκλέψουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης ή οικονομικά στοιχεία. Αυτό είναι ιδιαίτερα σημαντικό όταν ανοίγετε επαγγελματικά email ή αρχεία της εταιρείας μέσω δημόσιου Wi-Fi — περιβάλλον στο οποίο καραδοκούν συχνά οι κυβερνοεγκληματίες.

Πέρα από την ασφάλεια, το VPN αποκρύπτει επίσης τη διεύθυνση IP σας, αποτρέποντας διαφημιστές και κακόβουλους χρήστες από το να παρακολουθούν τις κινήσεις σας στο διαδίκτυο. Αν η εργασία σας απαιτεί πρόσβαση σε εργαλεία ή ιστοσελίδες που είναι διαθέσιμες μόνο σε συγκεκριμένες περιοχές, το VPN σας επιτρέπει να αποκτάτε πρόσβαση σε τοπικό περιεχόμενο. Αυτό δεν αφορά μόνο τους εργαζόμενους, αλλά και τους ταξιδιώτες, οι οποίοι χρειάζονται συχνά απρόσκοπτη πρόσβαση σε τοπικές υπηρεσίες και ιστότοπους όταν βρίσκονται στο εξωτερικό. Το Kaspersky VPN Secure Connection διασφαλίζει ότι η IP σας παραμένει κρυφή και η περιήγησή σας ιδιωτική, ενώ η κρυπτογράφηση επιπέδου τραπεζικών συστημάτων προστατεύει κάθε byte δεδομένων, με ταχύτατη πρόσβαση σε 110 τοποθεσίες server σε 89 χώρες. Στη διαδικασία πιστοποίησης για το 2024, το Kaspersky VPN σημείωσε εξαιρετικές επιδόσεις στην ταχύτητα torrenting, χωρίς καμία διαρροή δεδομένων.

Χρησιμοποιήστε eSIM για αξιόπιστα και ασφαλή δεδομένα κινητής

Ένα ακόμη χρήσιμο ψηφιακό εργαλείο που προσφέρει εύκολη και αδιάλειπτη σύνδεση μέσω τοπικών δικτύων κινητής, χωρίς την ανάγκη της φυσικής SIM, είναι η eSIM. Η eSIM αποτελεί πραγματική επανάσταση για όσους πραγματοποιούν διεθνή ταξίδια και θέλουν να αποφύγουν τις υπέρογκες χρεώσεις περιαγωγής ή την ταλαιπωρία της αναζήτησης προσωρινών SIM σε ξένες χώρες.

Υπηρεσίες όπως το Kaspersky eSIM Store επιτρέπουν στους χρήστες να αγοράζουν και να ενεργοποιούν πακέτα δεδομένων εκ των προτέρων, να παρακολουθούν τη χρήση τους και να προσθέτουν δεδομένα όταν χρειάζεται — όλα μέσα από μία και μόνο εφαρμογή.

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)

Κάποιες τελευταίες συμβουλές για ασφαλές καλοκαιρινό «workation»

Τα σύγχρονα προγράμματα antivirus δεν περιορίζονται απλώς στο σκανάρισμα για ιούς — μπλοκάρουν ενεργά κακόβουλες λήψεις, σας προειδοποιούν για απόπειρες phishing και ασφαλίζουν τους κωδικούς πρόσβασης και τα οικονομικά σας δεδομένα. Για πιο ολοκληρωμένη προστασία, σκεφτείτε την επιλογή μιας λύσης όπως το Kaspersky Premium, που συνδυάζει antivirus, VPN και διαχείριση κωδικών πρόσβασης σε ένα εύχρηστο πακέτο.

Προτού ετοιμάσετε τις βαλίτσες σας, θυμηθείτε μερικές ακόμα βασικές προφυλάξεις: Να ελέγχετε πάντα προσεκτικά τα δίκτυα Wi-Fi πριν συνδεθείτε, χρησιμοποιήστε VPN και αποφύγετε την αυτόματη σύνδεση σε άγνωστα hotspots. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους κρίσιμους λογαριασμούς για επιπλέον ασφάλεια. Μην ξεχνάτε επίσης να κρατάτε το λογισμικό σας ενημερωμένο, καθώς οι ενημερώσεις συχνά περιλαμβάνουν σημαντικές διορθώσεις ασφαλείας.

Συνδυάζοντας VPN, eSIM και ισχυρό antivirus, μπορείτε να εργάζεστε από οπουδήποτε με σιγουριά — είτε στέλνετε email από την άκρη της πισίνας είτε συμμετέχετε σε βιντεοκλήση από μια σκηνή σε φεστιβάλ. Μείνετε ασφαλείς, συνδεδεμένοι και απολαύστε στο έπακρο το καλοκαίρι σας χωρίς να διακυβεύεται η ασφάλειά σας.

Για περισσότερες εξειδικευμένες συμβουλές σχετικά με την ασφάλεια στην απομακρυσμένη εργασία, ανακαλύψτε τον Οδηγό Ασφάλειας Εξ Αποστάσεως Εργασίας της Kaspersky.

Ο όγκος των δεδομένων που παρασχέθηκε στο Bloomberg, ύψους 1,6 gigabyte, αντιπροσωπεύει 2,5 εκατομμύρια αιτήσεις που χρονολογούνται από δεκαετίες, σύμφωνα με τον φερόμενο χάκερ. Περιλαμβάνει, μεταξύ άλλων, τους αριθμούς ταυτότητας που έχουν εκδοθεί από το πανεπιστήμιο για τους φοιτητές και τους υποψηφίους, το καθεστώς ιθαγένειας, τις αποφάσεις σχετικά με τις αιτήσεις τους, τα ακαδημαϊκά προγράμματα στα οποία έχουν υποβάλει αίτηση. Το Bloomberg επιβεβαίωσε την ακρίβεια των δεδομένων για οκτώ φοιτητές και αποφοίτους του Columbia που υπέβαλαν αίτηση στο Columbia μεταξύ 2019 και 2024.

Ένας αξιωματούχος του Columbia δήλωσε ότι «αρχικές ενδείξεις» δείχνουν ότι τα δεδομένα έχουν κλαπεί, αν και το πανεπιστήμιο δεν έχει ακόμη προσδιορίσει την έκταση της κλοπής. Αυτό μπορεί να διαρκέσει εβδομάδες έως μήνες, δήλωσε ο αξιωματούχος, προσθέτοντας ότι το πανεπιστήμιο θα αποφασίσει στη συνέχεια ποιοι πρέπει να ενημερωθούν.

Το πανεπιστήμιο αποκατέστησε γρήγορα τα περισσότερα από τα συστήματά του και προσέλαβε την εταιρεία κυβερνοασφάλειας CrowdStrike Holdings Inc., δήλωσε ο αξιωματούχος. Οι αρχικές ενδείξεις δείχνουν ότι ο δράστης είναι ένας χάκτιβιστής (χάκερ-ακτιβιστής), δηλαδή ένα άτομο που προσπαθεί να κάνει μια δήλωση και όχι να αποκομίσει οικονομικό όφελος. Η έρευνα του πανεπιστημίου, στην οποία συμμετείχε και η CrowdStrike, κατέληξε στο συμπέρασμα ότι ο εισβολέας ήταν «πολύ εξελιγμένος» και «πολύ στοχευμένος» στην κλοπή των εγγράφων — εισέβαλε και έκλεψε τα δεδομένα των φοιτητών με τον προφανή στόχο να «προωθήσει την πολιτική του ατζέντα», ανέφερε ο αξιωματούχος.

Η Columbia δεν έχει παρατηρήσει τέτοια κακόβουλη δραστηριότητα στο δίκτυό της από τις 24 Ιουνίου, δήλωσε ο εκπρόσωπος.

Η διαρροή των δεδομένων θα μπορούσε να αποδειχθεί προβληματική για την Columbia, εάν τροφοδοτήσει ανησυχίες σχετικά με την ποικιλομορφία στις εισαγωγές. Το πανεπιστήμιο προσπαθεί να διαπραγματευτεί μια συμφωνία με την κυβέρνηση Τραμπ για να ξεπαγώσει 400 εκατομμύρια δολάρια ομοσπονδιακής χρηματοδότησης για έρευνα. Νωρίτερα φέτος, ο Λευκός Οίκος μπλόκαρε τα χρήματα προς το πανεπιστήμιο, κατηγορώντας το ότι προωθεί τον αντισημιτισμό. Έκτοτε, η κυβέρνηση έχει επεκτείνει την επίθεσή της κατά του Ivy League, συμπεριλαμβάνοντας πρωτοβουλίες για την ποικιλομορφία, την ισότητα και την ένταξη.

Ο φερόμενος ως χάκερ, μιλώντας μέσω μηνυμάτων και ισχυριζόμενος ότι εργάζεται μόνος του, είπε ότι επεδίωξε να αποκτήσει πληροφορίες σχετικά με τις αιτήσεις για το πανεπιστήμιο που θα υποδηλώνουν τη συνέχιση των πολιτικών θετικής δράσης στις εισαγωγές της Columbia, μετά από μια απόφαση του Ανώτατου Δικαστηρίου του 2023 που ουσιαστικά απαγόρευσε την πρακτική αυτή. Ο αξιωματούχος της Columbia δήλωσε ότι οι διαδικασίες εισαγωγής του πανεπιστημίου είναι σύμφωνες με την απόφαση του Ανώτατου Δικαστηρίου.

Ο φερόμενος ως χάκερ αρνήθηκε να δώσει το όνομά του, λέγοντας ότι δεν ήθελε να πάει φυλακή.

Τα αρχεία που δόθηκαν στο Bloomberg, είπε το άτομο, είναι μέρος περίπου 460 gigabytes εξαγόμενων δεδομένων που περιγράφουν λεπτομερώς τα πακέτα οικονομικής βοήθειας, τους μισθούς των υπαλλήλων και τουλάχιστον 1,8 εκατομμύρια αριθμούς κοινωνικής ασφάλισης που ανήκουν σε υπαλλήλους, υποψηφίους, φοιτητές και μέλη των οικογενειών τους. Το άτομο είπε στο Bloomberg News ότι απέκτησε τα δεδομένα μετά από περισσότερο από δύο μήνες προσπάθειας να αποκτήσει πρόσβαση στους διακομιστές της Columbia. Τελικά, είπε ότι απέκτησε την πιο προνομιακή πρόσβαση στα δεδομένα του πανεπιστημίου.

Έξι από τα οκτώ άτομα υπέβαλαν αίτηση σε προπτυχιακά προγράμματα του Columbia και, σε αυτές τις περιπτώσεις, δήλωσαν ότι τα δεδομένα ταίριαζαν επίσης με τα τρία ακαδημαϊκά ενδιαφέροντα που είχαν δηλώσει στις αιτήσεις τους, με την ακριβή σειρά. Το Bloomberg δεν μπόρεσε να επαληθεύσει όλα τα δεδομένα.

Στις 24 Ιουνίου, η Columbia αντιμετώπισε διακοπή λειτουργίας σε όλο το σύστημα, κατά την οποία οι φοιτητές και οι υπάλληλοι δεν μπορούσαν να συνδεθούν στα email του πανεπιστημίου ή σε άλλες ψηφιακές υπηρεσίες. Μέχρι τις 29 Ιουνίου, τα συστήματα είχαν επανέλθει σε λειτουργία, σύμφωνα με το πανεπιστήμιο.

Το Πανεπιστήμιο της Μινεσότα δήλωσε τη Δευτέρα στο Bloomberg ότι εξετάζει το θέμα. Το Πανεπιστήμιο της Νέας Υόρκης δεν απάντησε σε ερωτήσεις σχετικά με τον χάκερ.

Το 2023, απέσπασαν 661 εκατομμύρια δολάρια, ενώ το 2024, τα κλοπιμαία ξεπέρασαν το 1,3 δισεκατομμύριο σε 47 ξεχωριστές επιθέσεις – πάνω από το 60% του παγκόσμιου συνόλου.

ByBit: Η μεγαλύτερη ψηφιακή ληστεία στην Iστορία

Η επιδρομή στο ανταλλακτήριο ByBit αποκάλυψε τον εξελιγμένο σχεδιασμό τους. Με ένα μόνο χτύπημα, οι χάκερ της Βόρειας Κορέας έκλεψαν 1,5 δισεκατομμύριο δολάρια — ρεκόρ για τον χώρο του crypto.

Η επιτυχία αυτή είναι αποτέλεσμα δεκαετιών επένδυσης στην κυβερνοεκπαίδευση. Από τη δεκαετία του ’80, η χώρα δημιούργησε σχολές πληροφορικής, και με αφορμή τον Πόλεμο του Κόλπου, αναγνώρισε τη στρατηγική σημασία της ψηφιακής τεχνολογίας.

Όπως αποκαλύπτει ο Thae Yong Ho, πρώην διπλωμάτης που αυτομόλησε, μαθητές με ταλέντο στα μαθηματικά απαλλάσσονταν από εργασία στην ύπαιθρο και εκπαιδεύονταν στον κυβερνοπόλεμο, τον οποίο ο Κιμ χαρακτηρίζει «πολυεργαλείο εξουσίας».

Δύο φάσεις επίθεσης – παραβίαση και ξέπλυμα

Η μέθοδος της Πιονγκγιάνγκ περιλαμβάνει δύο στάδια. Πρώτα, η παραβίαση: phishing e-mails, ψεύτικες συνεντεύξεις και μολυσμένα αρχεία δίνουν στους χάκερ πρόσβαση σε κρίσιμα συστήματα. Κάποιοι αποκτούν απομακρυσμένη εργασία σε ξένες εταιρείες με πλαστά στοιχεία, διεισδύοντας έτσι στο εσωτερικό τους.

Στη συνέχεια έρχεται το ξέπλυμα: τα κρυπτονομίσματα διασπώνται σε δεκάδες πορτοφόλια, συγχέονται με καθαρά κεφάλαια και μεταφέρονται μεταξύ νομισμάτων. «Είναι τα πιο εξελιγμένα δίκτυα ξεπλύματος που έχουμε δει», δηλώνει ο Tom Robinson της Elliptic.

Μολονότι οι διεθνείς αρχές προσπαθούν να μπλοκάρουν τα ίχνη, η Βόρεια Κορέα καταφέρνει να «σώσει» έως και το 90% των κλοπιμαίων, χάρη σε υπόγεια δίκτυα ξεπλύματος, πολλά από τα οποία συνδέονται με κινεζικά καρτέλ, σύμφωνα με τον Economist.

Ο πρώην αναλυτής του FBI, Nick Carlsen, εξηγεί ότι οι επιθέσεις δεν είναι απλές ληστείες: πρόκειται για οικονομικό οξυγόνο για το απομονωμένο καθεστώς. Το σκληρό συνάλλαγμα ενισχύει τις πολυτελείς ανάγκες της ελίτ, αλλά και τα εξοπλιστικά προγράμματα.

Η Βόρεια Κορέα αξιοποιεί το ταλέντο χωρίς περιορισμούς. «Δεν χρειάζεται να ανησυχούν αν θα δουλέψουν στη Samsung», λέει ο καθηγητής Kim Seung-joo από το Πανεπιστήμιο της Σεούλ. Το 2019, πανεπιστημιακή ομάδα της χώρας κατέκτησε την όγδοη θέση σε παγκόσμιο διαγωνισμό, ξεπερνώντας Χάρβαρντ και Οξφόρδη.

Η Jenny Jun, από το Georgia Tech, περιγράφει τους χάκερ ως «ψηφιακούς διαρρήκτες με λευκά γάντια»: χτυπούν αθόρυβα, εξαφανίζονται χωρίς να αφήνουν ίχνη και κλέβουν το πολύτιμο ψηφιακό θησαυρό.

Μετά τις κυρώσεις και την πανδημία, η Πιονγκγιάνγκ αποκόπηκε από το εμπόριο. Η κλοπή κρυπτονομισμάτων αναδείχθηκε ως το πιο αποδοτικό μέσο για να αποκτήσει σκληρό νόμισμα, ξεπερνώντας ακόμη και τα ναρκωτικά ή την εξαγωγή εργατικού δυναμικού.

Το 2023, έκθεση των Ηνωμένων Εθνών ανέφερε πως οι κυβερνοεπιθέσεις καλύπτουν έως και το 50% των ξένων εσόδων της Βόρειας Κορέας.

Συμμαχίες απέναντι στους χάκερ

Η Ιαπωνία, η Νότια Κορέα και οι ΗΠΑ ανακοίνωσαν πέρυσι κοινό μέτωπο κατά της ψηφιακής εγκληματικότητας της Πιονγκγιάνγκ. Κυρώσεις επιβλήθηκαν σε εταιρείες που διευκολύνουν τις μεταφορές χρημάτων.

Ωστόσο, οι χάκερ ανταποκρίθηκαν γρήγορα, μεταβαίνοντας σε νέες υπηρεσίες. Η αντιμετώπιση απαιτεί διεθνή συνεργασία, που καθυστερεί: η Ρωσία μπλόκαρε την επιτροπή UNPE του ΟΗΕ με βέτο.

Όλο και πιο οργανωμένο το κυβερνοέγκλημα

Η κυβέρνηση Τραμπ διέκοψε πολλά προγράμματα υποστήριξης σε ευάλωτες χώρες, αφήνοντάς τες εκτεθειμένες. Αντίθετα, η Βόρεια Κορέα αύξησε τους κυβερνοεγκληματίες της από 6.800 σε 8.400 μέσα σε ένα χρόνο.

Καθώς η crypto αγορά επεκτείνεται σε κράτη με χαμηλή εποπτεία, το πεδίο δράσης της Πιονγκγιάνγκ διευρύνεται. Επιθέσεις έχουν ήδη καταγραφεί σε ανταλλακτήρια στην Ινδία και την Ινδονησία, όπως έγραψε το BBC.

Τεχνητή νοημοσύνη στην υπηρεσία των κυβερνοεπιθέσεων

Η Βόρεια Κορέα χρησιμοποιεί πλέον τεχνητή νοημοσύνη για να ενισχύσει την αποτελεσματικότητα των επιθέσεων. Τα phishing μηνύματα γίνονται πιο πειστικά, μεταφράζονται μαζικά και διευκολύνουν την είσοδο χάκερ ως απομακρυσμένοι τεχνικοί.

Οι επιθέσεις, όπως αυτή που έζησε ο κύριος Zhou, ενδέχεται να πολλαπλασιαστούν. Η Πιονγκγιάνγκ βάζει τη μία χώρα μετά την άλλη στο στόχαστρό της. Και ο Κιμ συνεχίζει να πλουτίζει…

Ο χάκερ, ο οποίος προηγουμένως έκλεψε δεδομένα από πελάτες της εταιρείας cloud analytics Snowflake Inc., έχει έκτοτε βάλει στο στόχαστρο αμερικανικές εταιρείες και έχει θέσει σε κίνδυνο οργανισμούς κρίσιμων υποδομών που εδρεύουν στη Ρωσία και το Μπαγκλαντές, σύμφωνα με τον Όστιν Λάρσεν, ανώτερο αναλυτή απειλών της Google, ο οποίος ερευνά την εκστρατεία εδώ και μήνες.

Τα αμερικανικά θύματα βρίσκονται στους κλάδους της υγειονομικής περίθαλψης, της τεχνολογίας και των τηλεπικοινωνιών, δήλωσε ο Larsen.

Η ανάλυση των διαδικτυακών αλληλεπιδράσεων του χάκερ έδειξε ότι επρόκειτο πιθανότατα για άνδρα με έδρα τον Καναδά, ηλικίας 20 ετών, ο οποίος έδειχνε ναζιστική συμπάθεια, δήλωσε ο Larsen. Ο ίδιος αρνήθηκε να προσδιορίσει το όνομα του χάκερ ή να πει αν η ταυτότητά του είχε διαβιβαστεί στις διωκτικές αρχές.

Ο χάκερ μοιράστηκε πρόσφατα στο Telegram στιγμιότυπα οθόνης με αρχεία που είχαν κλαπεί από ρωσικές και μπαγκλαντεσιανές εταιρείες κρίσιμων υποδομών, συμπεριλαμβανομένων ευαίσθητων δεδομένων πελατών, δήλωσε ο Larsen. Ορισμένες εισβολές συνεχίζονται, πρόσθεσε.

«Ο δράστης συνεχίζει να προκαλεί ζημιά, να θέτει σε κίνδυνο επιπλέον εταιρείες και να εκβιάζει, σε ορισμένες περιπτώσεις», δήλωσε ο Larsen.

Τον Ιούνιο και τον Ιούλιο, εταιρείες όπως η AT&T Inc., η Live Nation Entertainment Inc. και η Advanced Auto Parts Inc. αποκάλυψαν ότι είχαν επηρεαστεί στο πλαίσιο μιας εκστρατείας κατά την οποία ένας χάκερ έκλεψε προσωπικά δεδομένα για εκατομμύρια ανθρώπους. Η εκστρατεία ηλεκτρονικού εγκλήματος έλαβε χώρα αφού ένας χάκερ εισέβαλε σε λάθος ρυθμισμένα συστήματα Snowflake για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα.

Ο Larsen παρουσίασε τα ευρήματά του την Παρασκευή στο συνέδριο για τον κυβερνοχώρο LABScon στην Αριζόνα.

Τον Ιούνιο, ένα άτομο που ισχυριζόταν ότι ήταν ο ίδιος χάκερ – και χρησιμοποιούσε ψευδώνυμο που επαληθεύτηκε από τον Larsen – δήλωσε στο Bloomberg News μέσω διαδικτυακής συνομιλίας ότι ανέμενε να πληρωθεί 20 εκατομμύρια δολάρια για την πλήρη σουίτα δεδομένων πελατών του Snowflake. Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι κάποιος αγόρασε το σύνολο. Κάποια στιγμή, ο χάκερ έκανε ένα λάθος δημοσιεύοντας ένα βίντεο που αποκάλυπτε κάποια τεχνική υποδομή, την οποία χρησιμοποίησε η Mandiant, μια μονάδα κυβερνοχώρου της Google Cloud, για να βοηθήσει στον εντοπισμό τους, δήλωσε ο Larsen.

Συνολικά, το 1ο τρίμηνο του 2024 εντοπίστηκαν 1.264.866 απόπειρες επίθεσης σε κινητές συσκευές και υπολογιστές μεταμφιεσμένες σε δημοφιλή θέματα μεταξύ των παιδιών. Πρόκειται για αύξηση άνω του 30% σε σύγκριση με το 1ο τρίμηνο του 2023, όπου καταγράφηκαν 936.840 απόπειρες επιθέσεων. Σύμφωνα με τα στοιχεία της Kaspersky, οι απειλές σε υπολογιστές κυριαρχούν σημαντικά στον αριθμό των επιθέσεων που εντοπίστηκαν κατά την περίοδο αναφοράς – 98,7% έναντι 1,3% των απειλών για κινητές συσκευές.

Ο αριθμός των αποπειρών επιθέσεων σε παιδιά από το 1ο τρίμηνο του 2023 έως το 1ο τρίμηνο του 2024 τόσο σε υπολογιστές όσο και σε κινητές συσκευές

Με βάση την έρευνα των ειδικών της Kaspersky, οι κορυφαίες μάρκες που εκμεταλλεύονται οι ψηφιακοί εγκληματίες περιελάμβαναν τα πιο δημοφιλή παιδικά παιχνίδια: Minecraft, Roblox και Brawl Stars. Εκτός αυτού, οι επιτιθέμενοι προσπάθησαν επίσης να αξιοποιήσουν ονόματα προϊόντων όπως αυτό της LEGO, δημοφιλή παιδικά κινούμενα σχέδια, όπως το Paw Patrol, το Bluey αλλά και τον γίγαντα ψυχαγωγίας Disney, το όνομα του οποίου θα μπορούσε να χρησιμοποιηθεί για την αναζήτηση κινουμένων σχεδίων, ταινιών και δημοφιλών τηλεοπτικών σειρών και σχετικών παιχνιδιών ή εμπορικών προϊόντων.

Περισσότερες από 1,2 εκατομμύρια μολύνσεις συσκευών προέρχονται από προγράμματα λήψης που διανεμήθηκαν το 1ο τρίμηνο του 2024. Αν και αυτός ο τύπος λογισμικού δεν είναι κακόβουλος, τα προγράμματα λήψης χρησιμοποιούνται συχνά για τη φόρτωση άλλων δυνητικά ανεπιθύμητων εφαρμογών σε συσκευές.

Τα Trojans, κακόβουλα προγράμματα που μπορούν να επιτρέψουν στους εγκληματίες του κυβερνοχώρου να συγκεντρώσουν στοιχεία πιστωτικών καρτών, διαπιστευτήρια σύνδεσης, να τροποποιήσουν δεδομένα ή να διαταράξουν την απόδοση των υπολογιστών, κατέλαβαν τη δεύτερη θέση μεταξύ των πιο διαδεδομένων απειλών που μεταμφιέζονται ως αγαπημένες μάρκες των παιδιών. Το 1ο τρίμηνο του 2024, υπήρξαν 27.576 προσπάθειες παρουσίασης Trojans στις συσκευές των χρηστών, ενώ το adware – ένας τύπος λογισμικού που εμφανίζει ανεπιθύμητες ενοχλητικές αναδυόμενες διαφημίσεις στην οθόνη – είχε ως αποτέλεσμα 27.570 προσπάθειες.

Ο αριθμός των αυξημένων επιθέσεων που εντοπίστηκαν συνοδεύτηκε επίσης από μείωση του αριθμού των μοναδικών στοχευμένων χρηστών. Συγκεκριμένα, το 1ο τρίμηνο του 2024, 49.630 μοναδικοί χρήστες δέχθηκαν επίθεση σε αντίθεση με 57.873 κατά την ίδια περίοδο το 2023, μείωση 14%. Αυτό μπορεί να σημαίνει ότι τα παιδιά μπορεί να συνέχισαν να αντιμετωπίζουν νέες απειλές ως αποτέλεσμα της επανειλημμένης λήψης κακόβουλων αρχείων από το Διαδίκτυο.

Αναλύοντας μεμονωμένες περιπτώσεις επιθέσεων σε χρήστες, οι ερευνητές της Kaspersky διαπίστωσαν ότι οι ψηφιακοί εγκληματίες διαδίδουν κακόβουλα Trojan-SMS σε κινητές συσκευές υπό το πρόσχημα του δημοφιλούς παιχνιδιού Brawl Stars. Συγκεκριμένα, το SMS περιέχει cheats ώστε οι παίκτες να αποκτήσουν αθέμιτο πλεονέκτημα έναντι άλλων παικτών. Μόλις εγκατασταθεί και ξεκινήσει, η εφαρμογή ζητά πρώτα άδεια για πολλές λειτουργίες (πολλές από τις οποίες δεν είναι απαραίτητες ή είναι και επικίνδυνες) και στη συνέχεια μόνο προβάλλει αναδυόμενα παράθυρα για να ξεκλειδωθεί η πρόσβαση στο περιεχόμενο – χωρίς να δίνει το ίδιο το περιεχόμενο.

Για να δυσκολέψουν τους χρήστες να διαγράψουν την εφαρμογή, οι εγκληματίες του κυβερνοχώρου την έκαναν ένα διαφανές εικονίδιο και ένα κενό όνομα, ώστε να μην είναι δυνατόν να προβληθεί στην αρχική οθόνη. Από τη στιγμή αυτή, η ίδια η εφαρμογή, μόλις ξεκινήσει και χορηγήσει δικαιώματα, εκτελεί μια κακόβουλη λειτουργία, στέλνοντας μηνύματα SMS από την επηρεαζόμενη κινητή συσκευή ως εργαλείο ανεπιθύμητης αλληλογραφίας, αδειάζοντας έτσι το πορτοφόλι τηλεφώνου του θύματος.

Οι ερευνητές της Kaspersky βρήκαν επίσης κακόβουλες ιστοσελίδες με παιχνίδια, κούκλες και άλλα παιδικά προϊόντα. Αυτές οι σελίδες ήταν αρχικά νόμιμοι πόροι, που αργότερα παραβιάστηκαν από εγκληματίες του κυβερνοχώρου για τη διάδοση κακόβουλου λογισμικού. Σε αυτήν την περίπτωση, όχι μόνο τα παιδιά που θέλουν να επιλέξουν ένα νέο παιχνίδι, αλλά και οι γονείς που αναζητούν προϊόντα για παιδιά μπορούν επίσης να γίνουν θύματα.

Για να παραμείνουν τα παιδιά ασφαλή στο διαδίκτυο, η Kaspersky συνιστά:

•  Για να δημιουργήσουν ένα ασφαλέστερο διαδικτυακό περιβάλλον, είναι σημαντικό οι γονείς να παραμένουν ενημερωμένοι σχετικά με τις τελευταίες απειλές και παρακολουθώντας ενεργά τις διαδικτυακές δραστηριότητες των παιδιών τους.
•  Είναι ζωτικής σημασίας για τους γονείς να έχουν ανοιχτή επικοινωνία με τα παιδιά τους σχετικά με τους πιθανούς κινδύνους που μπορεί να αντιμετωπίσουν στο διαδίκτυο και να επιβάλλουν αυστηρές οδηγίες για να διασφαλίσουν την ασφάλειά τους.
•  Με ειδικές εφαρμογές για ψηφιακό γονικό έλεγχο οι γονείς μπορούν να προστατεύσουν αποτελεσματικά τα παιδιά τους τόσο σε online όσο και σε offline χώρους. Τέτοιες εφαρμογές βοηθούν τους ενήλικες να εξασφαλίσουν μια ασφαλή και θετική ψηφιακή εμπειρία για τα μικρά παιδιά, να καθιερώσουν υγιεινές συνήθειες, να προστατευτούν από ακατάλληλο περιεχόμενο, να εξισορροπήσουν τον χρόνο οθόνης και να ελέγξουν τη φυσική τοποθεσία των παιδιών.
•  Για να προστατεύσετε το παιδί σας από τη λήψη κακόβουλων αρχείων κατά τη διάρκεια της εμπειρίας παιχνιδιού του, σας συμβουλεύουμε να εγκαταστήσετε μια αξιόπιστη λύση ασφαλείας στη συσκευή του.

Η εταιρεία η οποία δημιούργησε το παιχνίδι με ονομασία Munchables, επιβεβαίωσε το περιστατικό σε μια ανάρτηση στο X την Τετάρτη και δήλωσε ότι θα προσπαθήσει να σταματήσει τις συναλλαγές. Οι ειδικοί σε θέματα blockchain της PeckShield ανέφεραν ότι οι χάκερς έκλεψαν 17.400 σε κρυπτονομίσματα ether, αξίας περίπου 63 εκατομμυρίων δολαρίων.

Οι παίκτες στο Munchables προσπαθούν να κερδίσουν ανταμοιβές φροντίζοντας, ή καλλιεργώντας, ψηφιακά κατοικίδια. Νωρίτερα αυτή την εβδομάδα η εταιρεία είχε ανακοινώσει ότι η αξία των tokens είχε ξεπεράσει τα 80 εκατομμύρια δολάρια.

Το Lazarus Group, μια βορειοκορεατική μονάδα hacking, υπέκλεψε περίπου 600 εκατομμύρια δολάρια από το blockchain του Axie Infinity, το οποίο κάποτε ήταν ένα από τα πιο δημοφιλή παιχνίδια του τομέα.

Το Munchables βασίζεται στο Blast, ένα λεγόμενο Layer 2 blockchain που υπόσχεται πιο αποτελεσματικές συναλλαγές από τις καθιερωμένες αλυσίδες, καθώς και πόντους επιβράβευσης παρόμοιους με αυτούς των αεροπορικών εταιρειών.

Εκτός από χρήματα, οι βορειοκορεάτες χάκερ έβαλαν στο στόχαστρο και ξένες αεροδιαστημικές και αμυντικές εταιρείες για την υποκλοπή πληροφοριών.

Η κυβέρνηση της Πιονγιάνγκ «χρησιμοποιεί όλο και πιο προηγμένες τεχνικές στον κυβερνοχώρο τόσο για να αποκτήσει πρόσβαση σε δίκτυα που αφορούν την ψηφιακή οικονομία όσο και για να κλέψει πληροφορίες με δυνητική αξία, οι οποίες αφορούν μεταξύ άλλων τα προγράμματά της για την ανάπτυξη όπλων» αναφέρουν ανεξάρτητοι επιτηρητές σε επιτροπή του Συμβουλίου Ασφαλείας.

«Πράκτορες της Λαοκρατική Δημοκρατία της Κορέας έκλεψαν το 2022 περιουσιακά στοιχεία κρυπτονομισμάτων υψηλότερης αξίας από ό,τι οποιοδήποτε προηγούμενο έτος» αναφέρει η έκθεση που υποβλήθηκε στην δεκαπενταμελή επιτροπή που επιβλέπει την εφαρμογή των διεθνών κυρώσεων κατά της Β.Κορέας.

Οι επιτηρητές, οι οποίοι είχαν κατηγορήσει και στο παρελθόν την Πιονγκγιάνγκ για κυβερνοεπιθέσεις με σκοπό το κέρδος, επικαλούνται πληροφορίες από τις χώρες-μέλη του ΟΗΕ και εταιρείες κυβερνοασφάλειας.

«Οι διακυμάνσεις της αξίας των κρυπτονομισμάτων τους τελευταίους μήνες είναι πιθανό να επηρέασαν αυτές τις εκτιμήσεις, όμως το 2022 ήταν χρονιά-ρεκόρ για τη  Λαοκρατική Δημοκρατία της Κορέας» γράφουν οι συντάκτες της έκθεσης.

Το κείμενο πρόκειται να δημοσιοποιηθεί τις επόμενες εβδομάδες, ανέφεραν διπλωμάτες.

Ransomware

Σύμφωνα με τους επιτηρητές, οι περισσότερες κυβερνοεπιθέσεις ενορχηστρώθηκαν από την κεντρική υπηρεσία πληροφοριών της Βόρειας Κορέας και πραγματοποιήθηκαν από ομάδες χάκερ με τις ονομασίες Kimsuky, Lazarus Group και Andariel.

Στις επιθέσεις χρησιμοποιήθηκε μεταξύ άλλων η μέθοδος phishing, στην οποία οι χάκερ δημιουργούν πλαστές ιστοσελίδες που ζητούν από τον χρήστη κωδικούς πρόσβασης.

«Η αρχική επαφή με τους στόχους πραγματοποιήθηκε μέσω του LinkedIn» και το κακόβουλο λογισμικό εστάλη στη συνέχεια μέσω του WhatsApp» γράφει η έκθεση.

Αναφέρει ακόμα ότι, σύμφωνα με μία εταιρεία κυβερνοασφάλειας, η ομάδα χάκερ HOlyGhOst «έλαβε εκβιαστικά λύτρα από μικρές και μεσαίες επιχειρήσεις σε αρκετές χώρες» σε κυβερνοεπιθέσεις ransomware, στις οποίες οι χάκερ κρυπτογραφούν τα δεδομένα του θύματος και απαιτούν λύτρα για να τα ξεκλειδώσουν.

Το 2019, οι επιτηρητές του ΟΗΕ ανέφεραν ότι οι βορειοκορατικές κυβερνοεπιθέσεις των προηγούμενων ετών είχαν αποφέρει έσοδα 2 δισ. δολαρίων, ποσό που διοχετεύτηκε στο πρόγραμμα ανάπτυξης πυρηνικών όπλων.

Τον περασμένο Μάιο, η Κίνα και Ρωσία άσκησαν βέτο σε αμερικανική πρόταση για την επιβολή νέων κυρώσεων από τον ΟΗΕ, η οποία μεταξύ άλλων προέβλεπε πάγωμα των περιουσιακών στοιχείων της ομάδας Lazarus.

Οι Lazarus έχουν κατηγορηθεί για εμπλοκή στις επιθέσεις ransomware «WannaCry», για την κυβερνοεπίθεση εναντίον της Sony το 2014, καθώς και για ψηφιακές εισβολές σε τράπεζες και τους λογαριασμούς πελατών τους.

Τον Απρίλιο, η αμερικανική κυβέρνηση κατηγόρησε τη Βόρεια Κορέα για κλοπή κρυπτονομισμάτων αξίας εκατοντάδων εκατομμυρίων δολαρίων από παίκτες του βιντεπαιχνιδιού Axie Infinity.