Μία
ομάδα χάκερ
που εργάζεται για λογαριασμό της κυβέρνησης της Βόρειας
Κορέαςφέρεται
να βρίσκεται πίσω από τη μεγαλύτερη
κλοπή κρυπτονομισμάτων του
2020, αναφέρεται σε έκθεση της Chainalysis. Πριν
από μερικούς μήνες, οι χάκερ παραβίασαν το ασιατικό
χρηματιστήριο KuCoin, υποκλέπτοντας κρυπτονομίσματα αξίας
275 εκατομμυρίων δολαρίων, ενώ
συνολικά, η «Lazarus» ευθύνεται για την κλοπή
ψηφιακών συνολικής αξίας 1,75 δισ. δολαρίων.
Σύμφωνα με ειδικούς, τα έσοδα από αυτές τις
παραβιάσεις κατευθύνονται κυρίως στο πρόγραμμα πυρηνικών όπλων
της Βόρειας Κορέας.
Οπως αναφέρει η εταιρεία
Chainalysis, η οποία
συλλέγει δεδομένα για
την αγορά
κρυπτονομισμάτων, «μια
συγκεκριμένη στρατηγική ξεπλύματος
που έχουν χρησιμοποιήσει
στο παρελθόν από την
ομάδα χάκερ Lazarus
εμφανίστηκε και στην
επίθεση στο KuCoin».
Η Chainalysis σημειώνει
επίσης ότι οι
Βορειοκορεάτες χάκερ
αυξάνουν τον αριθμό των
μοναδικών διευθύνσεων
κρυπτογράφησης που
διατηρούν υπό τον έλεγχό
τους. Πιο συγκεκριμένα,
μέχρι το τέλος του 2020
είχαν εντοπιστεί πάνω
από 2.078 διαφορετικές
διευθύνσεις που
σχετίζονται με την ομάδα.
Τα χρηματιστήρια
κρυπτονομισμάτων ανά τον
κόσμο συνεργάζονται για
την ενίσχυση των μέτρων
ασφαλείας τους μετά την
καταγγελία από το
αμερικανικό Υπουργείο Δικαιοσύνης
τον περασμένο. Να
σημειωθεί την εποχή, το
Υπουργείο Δικαιοσύνης
είχε υποβάλει καταγγελία
αστικής απώλειας σχετικά
με 280 λογαριασμούς που
είχαν επισημανθεί σε εισβολές
εικονικών ανταλλαγών
νομισμάτων από
βορειοκορεάτες ηθοποιούς.
Ωστόσο, αυτή τη στιγμή,
οι ψηφιακές πλατφόρμες
ανταλλακτηρίων δε
φαίνεται να ακολουθούν
τον ίδιο δρόμο, γεγονός
που σημαίνει ότι η
ανίχνευση των κλεμμένων
κρυπτονομισμάτων θα
παραμείνει πρόκληση για
την αποκεντρωμένη
χρηματοδότηση.
Πλούσιο ιστορικό
επιθέσεων
Η ομάδα «Lazarus» ήταν
αυτή που είχε εξαπολύσει κυβερνοεπίθεση
το 2014 στη Sony
Pictures σε
αντίποινα για τη
σχεδιαζόμενη κυκλοφορία
της κωμωδίας «The
Interview». Σύμφωνα με έρευνα
της κυβέρνησης των ΗΠΑ, μαζί
με άλλες δύο ομάδες
χάκερς είχαν υποκλέψει
571 εκατ. δολάρια από
πέντε ανταλλακτήρια στην
Ασία από τον Ιανουάριο
του 2017 μέχρι τον
Σεπτέμβριο του 2018.
Επίσης, σε περσινή
έκθεσή της, η εταιρεία
Kaspersky αναφέρει ότι η
ομάδα «Lazarus»
συνδέεται με το malware
MATA, το οποίο
χρησιμοποιήθηκε σε
επιθέσεις που στοχεύουν
εταιρικές οντότητες από
πολλές χώρες από τον
Απρίλιο του 2018 για
ανάπτυξη ransomware και
κλοπή δεδομένων. Μεταξύ
των χωρών που βρέθηκαν στο
στόχαστρο των
κυβερνοεπιθέσεων είναι η
Πολωνία, η Γερμανία, η
Τουρκία, η Κορέα, η
Ιαπωνία και η Ινδία.
Και
τώρα που η πανδημία του
κορωνοϊού και οι
διεθνείς κυρώσεις
σακατεύουν τη
βορειοκορεατική
οικονομία οι χάκερς του
Lazarus φέρονται,
σύμφωνα με
νοτιοκορεατικά ΜΜΕ, να
έλαβαν εντολές από τον
Κιμ να εξαπολύσουν νέο
κύμα κυβερνοεπιθέσεων «προηγμένης
επίμονης απειλής» (ΑΡΤ).
Οπως αναφέρει έκθεση της
εταιρείας
κυβερνοασφάλειας EST
Security με έδρα τη
Σεούλ, «η ομάδα APT
Lazarus, που φέρεται να
υποστηρίζεται από μια
συγκεκριμένη κυβέρνηση
επιδίδεται ολοένα και
περισσότερο σε
εγκληματικές
κυβερνο-δραστηριότητες
εντός και εκτός της
Νότιας Κορέας.
Διοργανώνει επιχειρήσεις
διείσδυσης στον
κυβερνοχώρο και κλέβουν
ξένο νόμισμα μέσω
διαδικτυακών τραπεζικών
συναλλαγών και
κυβερνοεπιθέσεων στις
ανταλλαγές Bitcoin».
Αναλυτές
υποστηρίζουν ότι η κλοπή
κρυπτονομισμάτων θα
μπορούσε να αποφέρει τεράστια
κέρδη στη Βόρεια Κορέα
του Κιμ, μια χώρα που
είναι πλέον πλήρως
απομονωμένη από τον
υπόλοιπο κόσμο μετά το
κλείσιμο των συνόρων
λόγω της πανδημίας. Ειδικοί
στον τομέα της ασφάλειας
σημειώνουν ότι πρέπει να
ληφθούν κοινά αντίμετρα
κατά των
κυβερνοεπιθέσεων της
Βόρειας Κορέας, οι
οποίες συνδέονται με
άλλες κατασκοπευτικές
ομάδες του Κιμ, όπως η
Kimsuky, η Kony και η
Gumsong 121.
Πηγή:
Ημερησία - abmcrypto
Greek Finance Forum
Σχόλια Χρηστών
Trading
σε ελληνικές μετοχές μέσω
της Πλατφόρμας Συναλλαγών Plus 500 (Κάντε Click και
Κατεβάστε την μοναδική πλατφόρμα συναλλαγών, χωρίς καμία
οικονομική υποχρέωση, περιλαμβάνει και λογαριασμό "επίδειξης"
- Demo).