14/05/2020 – 12:00
Μια ομάδα χάκερς φέρεται να «ξαμόλυσε» ο Κιμ Γιονγκ Ουν προκειμένου να κλέψουν ποσότητες κρυπτονομισμάτων για να αποτραπεί η κατάρρευση της οικονομίας της Βόρειας Κορέας λόγω της πανδημίας του νέου κορωνοϊού.
Η ομάδα “Lazarus” των Βορειοκορεατών χάκερς ήταν αυτή που είχε εξαπολύσει κυβερνοεπίθεση το 2014 στη Sony Pictures σε αντίποινα για τη σχεδιαζόμενη κυκλοφορία της κωμωδίας “The Interview” με θέμα μια συνωμοσία δολοφονίας του Κιμ. Μαζί με άλλες δύο ομάδες χάκερς έκλεψε κρυπτονομίσματα αξίας 571 εκατ. δολαρίων από πέντε ανταλλακτήρια στην Ασία από τον Ιανουάριο του 2017 μέχρι τον Σεπτέμβριο του 2018 όπως είχε αποκαλύψει έρευνα της αμερικανικής κυβέρνησης.
Και τώρα που η πανδημία του κορωνοϊού και οι διεθνείς κυρώσεις σακατεύουν τη βορειοκορεατική οικονομία οι χάκερς του Lazarus φέρονται, σύμφωνα με νοτιοκορεατικά ΜΜΕ, να έλαβαν εντολές από τον Κιμ να εξαπολύσουν νέο κύμα κυβερνοεπιθέσεων «προηγμένης επίμονης απειλής» (ΑΡΤ). «Η ομάδα APT Lazarus, που φέρεται να υποστηρίζεται από μια συγκεκριμένη κυβέρνηση επιδίδεται ολοένα και περισσότερο σε εγκληματικές κυβερνο-δραστηριότητες εντός και εκτός της Νότιας Κορέας», λέει η εταιρεία κυβερνοασφάλειας EST Security με έδρα τη Σεούλ. «Η οργάνωση Lazarus εξαπολύει μεγάλες επιθέσεις APT όχι μόνον στην Κορεά, αλλά και στη διεθνή κοινότητα περιλαμβανομένων των ΗΠΑ».
Τα δολώματα των χάκερς του Κιμ
Ένα από τα κακόβουλα έγγραφα που έστειλαν οι χάκερς του Κιμ αφορούσε στα μέτρα κατά της πανδημίας σε μια μεγαλούπολη, ενώ ένα άλλο εμφανιζόταν ως αίτηση πρόσληψης σε αμερικανική αεροδιαστημική εταιρεία, λέει η EST Security. Σημειώνει, όμως, ότι οι κυβερνοεπιθέσεις στοχοποιούν κυρίως άτομα που εμπορεύονται κρυπτονομίσματα με κακόβουλα αρχεία, που συνήθως εμφανίζονται ως συμβόλαια ανάπτυξης λογισμικού blockchain. Οι επιθέσεις αυτές των χάκερς του Κιμ είναι μια μορφή ηλεκτρονικού «ψαρέματος» τύπου spear (spear-phishing), όπου αποστέλλουν στους στόχους τους δολώματα με πληροφορίες που αφορούν στα ενδιαφέροντά τους, σε μια προσπάθεια να τους κάνουν να ανοίξουν επικίνδυνα αρχεία. Για παράδειγμα στέλνουν – σύμφωνα πάντα με την EST Security – email που εμφανίζονται ως προσφορές θέσεων εργασίας.
«Η ομάδα Lazarus είναι μια από τις αντιπροσωπευτικές απειλές σε εθνικό επίπεδο με στόχο τη Νότια Κορέα και τις Ηνωμένες Πολιτείες», ανέφερε σε ανακοίνωσή της η εταιρεία. «Διοργανώνει επιχειρήσεις διείσδυσης στον κυβερνοχώρο και κλέβουν ξένο νόμισμα μέσω διαδικτυακών τραπεζικών συναλλαγών και κυβερνοεπιθέσεων στις ανταλλαγές Bitcoin.
Αναλυτές σημειώνουν ότι η κλοπή κρυπτονομισμάτων θα μπορούσε να αποφέρει τεράστια κέρδη στη Βόρεια Κορέα του Κιμ, μια χώρα που είναι πλέον πλήρως απομονωμένη από τον υπόλοιπο κόσμο μετά το κλείσιμο των συνόρων με την Κίνα στα τέλη Ιανουαρίου λόγω της πανδημίας του νέου κορωνοϊού. Εμπειρογνώμονες στον τομέα της ασφάλειας τονίζουν ότι πρέπει να ληφθούν κοινά αντίμετρα κατά των κυβερνοεπιθέσεων της Βόρειας Κορέας, οι οποίες συνδέονται με άλλες κατασκοπευτικές ομάδες του Κιμ, όπως η Kimsuky, η Kony και η Gumsong 121.
Πηγή: kontranews.gr
