ΗΠΑ: Β. Κορέα κλέβει 659εκ. δολάρια σε κρυπτογράφηση

​Ομάδες hacking που υποστηρίζονται από το κράτος της Βόρειας Κορέας έχουν κλέψει κρυπτονομίσματα αξίας άνω των 659 εκατομμυρίων δολαρίων σε πολλαπλές κρυπτοκλοπές, σύμφωνα με κοινή δήλωση που εκδόθηκε από τις Ηνωμένες Πολιτείες, τη Νότια Κορέα και την Ιαπωνία την Τρίτη.

Η ανακοίνωση προειδοποιεί επίσης ότι ομάδες απειλών που συνδέονται με τη Λαϊκή Δημοκρατία της Κορέας (ΛΔΚ) εξακολουθούν να στοχεύουν ενεργά εταιρείες του κλάδου τεχνολογίας blockchain.

“Μόλις τον Σεπτέμβριο του 2024, η κυβέρνηση των Ηνωμένων Πολιτειών παρατήρησε επιθετική στόχευση της βιομηχανίας κρυπτονομισμάτων από τη ΛΔΚ με καλυμμένες επιθέσεις κοινωνικής μηχανικής που τελικά αναπτύσσουν κακόβουλο λογισμικό, όπως το TraderTraitor, το AppleJeus και άλλα. Η Δημοκρατία της Κορέας και η Ιαπωνία έχουν παρατηρήσει παρόμοια τάσεις και τακτικές που χρησιμοποιεί η ΛΔΚ», η κοινή δήλωση προειδοποιεί.

«Το πρόγραμμα του κυβερνοχώρου της ΛΔΚ απειλεί τις τρεις χώρες μας και την ευρύτερη διεθνή κοινότητα και, ειδικότερα, αποτελεί σημαντική απειλή για την ακεραιότητα και τη σταθερότητα του διεθνούς χρηματοπιστωτικού συστήματος».

Επιβεβαίωσε επίσης επίσημα ότι βορειοκορεάτες επιτιθέμενοι ήταν πίσω από το Παραβίαση του WazirX τον Ιούλιο του 2024το μεγαλύτερο ανταλλακτήριο Bitcoin της Ινδίας, το οποίο είχε ως αποτέλεσμα απώλεια 235 εκατομμυρίων δολαρίων.

Η Βόρεια Κορέα συνδέθηκε επίσης με πολλές άλλες ληστείες κρυπτονομισμάτων που αποκαλύφθηκαν πέρυσι, συμπεριλαμβανομένου του DMM Bitcoin (308 εκατομμύρια δολάρια). Upbit (50 εκατομμύρια δολάρια), Διαχείριση βροχής (16,13 εκατομμύρια δολάρια) και το Radiant Capital (50 εκατομμύρια δολάρια).

Ωστόσο, η εταιρεία ανάλυσης blockchain Chainalysis παρουσίασε μια πιο τρομερή εικόνα σε μια έκθεση του Δεκεμβρίου, λέγοντας ότι οι βορειοκορεάτες χάκερ έκλεψαν κρυπτονομίσματα αξίας 1,34 δισεκατομμυρίων δολαρίων σε 47 κυβερνοεπιθέσεις πέρυσι, σπάζοντας το προηγούμενο ρεκόρ των 1,1 δισεκατομμυρίων δολαρίων από το 2022.

«Το 2023, χάκερ που συνδέονται με τη Βόρεια Κορέα έκλεψαν περίπου 660,50 εκατομμύρια δολάρια σε 20 περιστατικά· το 2024, ο αριθμός αυτός αυξήθηκε σε 1,34 δισεκατομμύρια δολάρια σε 47 περιστατικά — μια αύξηση 102,88% στην αξία κλοπής», είπε η Chainalysis.

Ο στρατός των εργαζομένων στον τομέα της πληροφορικής της Βόρειας Κορέας

Τα τελευταία χρόνια και όλο το 2024, οι Ηνωμένες Πολιτείες, Νότια Κορέακαι Ιαπωνικά Οι κυβερνητικές υπηρεσίες έχουν επίσης δημοσιεύσει ειδοποιήσεις σχετικά με Βορειοκορεάτες που εξαπατούν ιδιωτικές εταιρείες για να τους προσλάβουν ως απομακρυσμένους εργαζόμενους στον τομέα της πληροφορικής.

Αυτοί οι Βορειοκορεάτες εργαζόμενοι στον τομέα της πληροφορικής, που αυτοαποκαλούνται «πολεμιστές πληροφορικής», είναι υποδύεται το προσωπικό πληροφορικής που εδρεύει στις ΗΠΑ με σύνδεση σε εταιρικά δίκτυα μέσω φάρμες φορητών υπολογιστών που εδρεύουν στις ΗΠΑ, κάτι που έχει το FBI προειδοποίησε για χρόνια.

Όπως είναι προειδοποίησε επανειλημμέναη Βόρεια Κορέα διατηρεί έναν μεγάλο στρατό εργαζομένων στον τομέα της πληροφορικής που έχουν εκπαιδευτεί να κρύβουν την πραγματική τους ταυτότητα για να εξασφαλίσουν απασχόληση σε εκατοντάδες εταιρείες σε όλες τις Ηνωμένες Πολιτείες και παγκοσμίως.

Για παράδειγμα, η εταιρεία κυβερνοασφάλειας KnowBe4 προσέλαβε πρόσφατα έναν βορειοκορεάτη κακόβουλο ηθοποιό ως Κύριο Μηχανικό Λογισμικού αφού πέρασε ελέγχους ιστορικού, επαληθευμένες αναφορές και τέσσερις συνεντεύξεις βίντεο με τη βοήθεια μιας κλεμμένης ταυτότητας και εργαλείων AI. Ωστόσο, μόλις προσλήφθηκε, ο «πολεμιστής IT» προσπάθησε αμέσως να εγκαταστήσει κακόβουλο λογισμικό κλοπής πληροφοριών σε συσκευές που παρέχονται από την εταιρεία.

Αφού ανακαλύφθηκαν και απολύθηκαν, μερικοί από αυτούς τους Βορειοκορεάτες εργαζόμενους στον τομέα της πληροφορικής χρησιμοποίησαν επίσης εμπιστευτικές γνώσεις και τις δεξιότητές τους κωδικοποίησης για να εκβιάσουν τους πρώην εργοδότες τους υπό την απειλή διαρροής κλεμμένων ευαίσθητων πληροφοριών στο διαδίκτυο.

Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει τώρα έως και 5 εκατομμύρια δολάρια για πληροφορίες που θα μπορούσαν να βοηθήσουν στη διακοπή των δραστηριοτήτων των βορειοκορεατικών εταιρειών Yanbian Silverstar και Volasys Silverstar (και των υπαλλήλων τους). Τα τελευταία έξι χρόνια, αυτές οι εταιρείες έχουν δημιουργήσει περισσότερα από 88 εκατομμύρια δολάρια σε παράνομα προγράμματα απομακρυσμένης εργασίας πληροφορικής.

«Οι Ηνωμένες Πολιτείες, η Ιαπωνία και η Δημοκρατία της Κορέας συμβουλεύουν τις οντότητες του ιδιωτικού τομέα, ιδιαίτερα στις βιομηχανίες blockchain και ανεξάρτητων επαγγελματιών, να επανεξετάσουν διεξοδικά αυτές τις συμβουλές και ανακοινώσεις για να ενημερώσουν καλύτερα τα μέτρα άμβλυνσης των απειλών στον κυβερνοχώρο και να μετριάσουν τον κίνδυνο ακούσιας πρόσληψης εργαζομένων πληροφορικής της ΛΔΚ. », προσέθεσαν οι Ηνωμένες Πολιτείες, η Νότια Κορέα και η Ιαπωνία στη σημερινή κοινή τους δήλωση.