Η Βόρεια Κορέα έχει απασχολήσει χάκερ για να χρηματοδοτήσει ορισμένες κρατικές επιχειρήσεις μέσω «κλοπών κρυπτογράφησης», σύμφωνα με αναφέρουν από την εταιρεία κυβερνοασφάλειας Mandiant.
«Οι κατασκοπευτικές επιχειρήσεις της χώρας πιστεύεται ότι αντανακλούν τις άμεσες ανησυχίες και τις προτεραιότητες του καθεστώτος, το οποίο επί του παρόντος επικεντρώνεται πιθανώς στην απόκτηση οικονομικών πόρων μέσω ληστειών κρυπτογράφησης, στόχευση μέσων ενημέρωσης, ειδήσεων και πολιτικών οντοτήτων, πληροφορίες για εξωτερικές σχέσεις και πυρηνικές πληροφορίες και μια ελαφρά πτώση στην κάποτε αυξημένη κλοπή της έρευνας για τα εμβόλια COVID-19».
Η έκθεση περιγράφει λεπτομερώς τις επιχειρήσεις στον κυβερνοχώρο της χώρας και πώς είναι δομημένες στο Γενικό Γραφείο Αναγνώρισης, ή RGB — υπηρεσία πληροφοριών της Βόρειας Κορέας παρόμοια με τη CIA ή το MI-6. Ρίχνει επίσης φως στη διαβόητη ομάδα χάκερ "Λάζαρος" που δραστηριοποιείται εκτός της Βόρειας Κορέας από το 2009.
Σύμφωνα με την έκθεση, ο Lazarus δεν είναι μια ενιαία ομάδα χάκερ, μάλλον ένας όρος ομπρέλα που χρησιμοποιούν οι δημοσιογράφοι για να αναφερθούν σε πολλές διαφορετικές ομάδες χάκερ που υποστηρίζονται από το κράτος που λειτουργούν εκτός της Λαϊκής Δημοκρατίας της Βόρειας Κορέας. Ωστόσο, αυτές οι διαφορετικές ομάδες λειτουργούν σε διαφορετικούς «τομείς» και έχουν μοναδικές ευθύνες. Μία από τις ευθύνες είναι η άντληση κεφαλαίων μέσω της κλοπής κρυπτονομισμάτων.
Τελευταία δραστηριότητα κατασκοπείας στον κυβερνοχώρο
Ομάδες χάκερ που συνδέονται με το Lazarus ήταν πρόσφατα ενεργές και εκμεταλλεύονταν μια ευπάθεια του google Chrome από τις αρχές Ιανουαρίου 2022 έως τα μέσα Φεβρουαρίου, όταν το exploit διορθώθηκε.
Η Ομάδα Ανάλυσης Απειλών της Google, ή TAG, ανέφερε σε μια ανάρτηση ιστολογίου στις 24 Μαρτίου ότι οι ομάδες επιτιθέμενων που υποστηρίζονται από το κράτος της Βόρειας Κορέας — παρακολουθούνται δημόσια ως “Operation Dream Job” και «Επιχείρηση AppleJeus» — εκμεταλλευόταν μια «ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο Chrome» από τις αρχές Ιανουαρίου 2022 για τη διεξαγωγή διάφορων hacks και επιθέσεων phishing. Ο Adam Weidemann του TAG είπε στο blogpost:
«Παρατηρήσαμε τις καμπάνιες που στοχεύουν οργανισμούς με έδρα τις ΗΠΑ που εκτείνονται σε βιομηχανίες ειδήσεων, πληροφορικής, κρυπτονομισμάτων και fintech. Ωστόσο, άλλοι οργανισμοί και χώρες μπορεί να έχουν στοχοποιηθεί».
Το exploit επέτρεψε στους χάκερ να στείλουν ψεύτικες προσφορές εργασίας σε άτομα που εργάζονται στις προαναφερθείσες βιομηχανίες, κάτι που θα οδηγούσε στη συνέχεια σε πλαστές εκδόσεις δημοφιλών ιστότοπων για αναζήτηση εργασίας όπως το Indeed.com. Το κιτ εκμετάλλευσης και το ηλεκτρονικό ψάρεμα είναι παρόμοια με αυτά που παρακολουθούνται στο Operation Dream Job. Εν τω μεταξύ, μια άλλη ομάδα χάκερ στοχεύει εταιρείες κρυπτογράφησης και ανταλλαγές χρησιμοποιώντας το ίδιο κιτ εκμετάλλευσης.
Η Google είπε ότι περίπου 340 άτομα είχαν γίνει στόχος ομάδων χάκερ. Πρόσθεσε ότι όλοι οι εντοπισμένοι ιστότοποι και οι τομείς προστέθηκαν στην υπηρεσία Ασφαλούς περιήγησης για την προστασία των χρηστών και ότι συνεχίζει να παρακολουθεί την κατάσταση.
Lazarus με στόχο χρηματοοικονομικές υπηρεσίες, κρυπτογράφηση
Ομάδες χάκερ που συνδέονται με τον Lazarus έχουν εμπλακεί σε διάφορα hack σε εταιρείες κρυπτογράφησης και παραδοσιακές τράπεζες εδώ και αρκετά χρόνια. Μερικά αξιοσημείωτα hacks περιλαμβάνουν την ληστεία στον κυβερνοχώρο της Τράπεζας του Μπαγκλαντές το 2016 και διάφορες επιθέσεις που σχετίζονται με κρυπτογράφηση το 2017.
Η κύρια ομάδα χάκερ που επικεντρώθηκε στις επιθέσεις χρηματοοικονομικών υπηρεσιών είναι η APT38, η οποία βρισκόταν πίσω από το περιβόητο hack του SWIFT. Περιλαμβάνει μια υποομάδα που ονομάζεται CryptoCore ή «Άνοιγμα κωδικού πρόσβασης».
Τα περισσότερα από αυτά τα hacks ήταν επιτυχή και υπολογίζεται ότι οι χάκερ έχουν συγκεντρώσει πάνω από 400 εκατομμύρια δολάρια για τη Βόρεια Κορέα. Ενα έρευνα από τον ΟΗΕ κατέληξε στο συμπέρασμα ότι τα έσοδα από αυτές τις ληστείες στον κυβερνοχώρο έχουν χρησιμοποιηθεί για τη χρηματοδότηση του προγράμματος βαλλιστικών πυραύλων της ερημίτης χώρας.
Ο ορθοστάτης Η Βόρεια Κορέα χρησιμοποιεί χάκερ για να συγκεντρώσει έσοδα μέσω ληστειών κρυπτογράφησης εμφανίστηκε για πρώτη φορά σε CryptoSlate.
- $ 400 εκατ.
- 2016
- 2022
- Σύμφωνα με
- ενεργός
- πρακτορείο
- Όλα
- ανάλυση
- Άλλος
- Μπαγκλαντές
- Τράπεζα
- Τράπεζες
- Μπλοκ
- Καμπάνιες
- Chrome
- κωδικός
- χώρες
- Covid-19
- κρυπτο
- κρυπτογραφικές επιχειρήσεις
- cryptocurrencies
- cryptocurrency
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- διαφορετικές
- domains
- Νωρίς
- οντότητες
- κατασκοπεία
- αναμενόμενη
- Χρηματιστήρια
- εκτέλεση
- Εκμεταλλεύομαι
- χρηματοδότηση
- οικονομικός
- των χρηματοπιστωτικών υπηρεσιών
- fintech
- Εταιρεία
- Όνομα
- επικεντρώθηκε
- κεφάλαιο
- χρήματα
- General
- Group
- σιδηροπρίονο
- χάκερ
- χάκερ
- αμυχές
- Πως
- HTTPS
- άμεσος
- περιλαμβάνουν
- βιομηχανίες
- πληροφορίες
- Νοημοσύνη
- συμμετέχουν
- IT
- Ιανουάριος
- Δουλειά
- Κορέα
- Κορεάτικα
- οδηγήσει
- φως
- Μάρτιος
- Εικόνες / Βίντεο
- εκατομμύριο
- Παρακολούθηση
- νέα
- Βόρειος
- Βόρεια Κορέα
- πολυάριθμες
- προσφορές
- ανοίξτε
- λειτουργίας
- λειτουργίες
- οργανώσεις
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- People
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- πολιτικός
- Δημοφιλής
- πρόσοδοι
- Πρόγραμμα
- Προγράμματα
- προστασία
- αύξηση
- αναφέρουν
- Δημοκρατία
- έρευνα
- Υποστηρικτικό υλικό
- έσοδα
- ένα ασφαλές
- Είπε
- υπηρεσία
- Υπηρεσίες
- παρόμοιες
- Κατάσταση
- επιτυχής
- SWIFT
- κλοπή
- Μέσω
- παραδοσιακός
- UN
- μοναδικός
- χρήση
- Χρήστες
- Εμβόλιο
- διάφορα
- ευπάθεια
- ιστοσελίδες
- Wikipedia
- εντός
- εργαζόμενος
- χρόνια
