Χάκερ της Β. Κορέας έχουν κλέψει δισεκατομμύρια δολάρια σε κρυπτονομίσματα

Οι Βορειοκορεάτες χάκερ έχουν προκαλέσει σοβαρές ανησυχίες στον τομέα της κυβερνοασφάλειας, καθώς έχουν κλέψει δισεκατομμύρια δολάρια σε κρυπτονομίσματα, προσποιούμενοι ότι είναι επενδυτές ή υπεύθυνοι προσλήψεων. Σύμφωνα με ερευνητές που μίλησαν στην ετήσια διάσκεψη Cyberwarcon στην Ουάσινγκτον, οι χάκερ αυτοί έχουν αναπτύξει μια συνεχόμενη στρατηγική για να προσποιούνται υποψήφιους εργαζόμενους σε πολυεθνικές εταιρείες, με σκοπό την απόκτηση χρημάτων για το καθεστώς τους και την κλοπή εταιρικών μυστικών που θα μπορούσαν να ενισχύσουν τα προγράμματα όπλων της χώρας.

Οι Βορειοκορεάτες χάκερ έχουν δημιουργήσει ψεύτικες ταυτότητες και έχουν διεισδύσει σε “εκατοντάδες” οργανισμούς παγκοσμίως. Χρησιμοποιούν άτομα στις ΗΠΑ για να διαχειρίζονται τους υπολογιστές και τα κέρδη τους, αποφεύγοντας τις διεθνείς κυρώσεις. Μια από τις πιο γνωστές ομάδες είναι η “Ruby Sleet”, η οποία έχει στοχοποιήσει εταιρείες αεροδιαστημικής και άμυνας για να κλέψει βιομηχανικά μυστικά. Μια άλλη ομάδα, η “Sapphire Sleet”, έχει προσποιηθεί ότι είναι επενδυτές και υπεύθυνοι προσλήψεων, στοχεύοντας στην κλοπή κρυπτονομισμάτων από άτομα και εταιρείες. Αφού επικοινωνήσουν με τα θύματα, οι χάκερ οργανώνουν εικονικές συναντήσεις που στην πραγματικότητα είναι παγίδες για την εγκατάσταση κακόβουλου λογισμικού.

Στην περίπτωση των ψεύτικων επενδυτών, οι χάκερ οδηγούν τα θύματα στο να κατεβάσουν κακόβουλο λογισμικό που παρουσιάζεται ως εργαλείο διόρθωσης προβλημάτων. Η πιο συνηθισμένη στρατηγική είναι η πρόσληψη Βορειοκορεατών ως απομακρυσμένων εργαζομένων σε μεγάλες εταιρείες, εκμεταλλευόμενοι την αύξηση της τηλεργασίας λόγω της πανδημίας COVID-19. Οι ερευνητές αναφέρουν ότι οι Βορειοκορεάτες εργαζόμενοι στον τομέα της πληροφορικής αποτελούν “τριπλή απειλή”, καθώς μπορούν να κλέβουν εταιρικά μυστικά και πνευματική ιδιοκτησία, ενώ παράλληλα εκβιάζουν τις εταιρείες με απειλές αποκάλυψης πληροφοριών. Οι χάκερ χρησιμοποιούν διάφορες τεχνικές για να δημιουργήσουν ψεύτικες ταυτότητες, όπως προφίλ στο LinkedIn και GitHub. Αφού προσληφθούν, οι εταιρείες στέλνουν υπολογιστές σε διευθύνσεις που ελέγχονται από ανθρώπους στις ΗΠΑ. Οι χάκερ έχουν παρατηρηθεί να λειτουργούν όχι μόνο από τη Βόρεια Κορέα αλλά και από χώρες όπως η Ρωσία και η Κίνα. Η κατάσταση αυτή απαιτεί από τις εταιρείες να ενισχύσουν τις διαδικασίες ελέγχου των υποψηφίων εργαζομένων τους. Οι ερευνητές προειδοποιούν ότι οι Βορειοκορεάτες χάκερ δεν πρόκειται να αποσυρθούν σύντομα και ότι οι επιχειρήσεις πρέπει να είναι σε επιφυλακή για την προστασία τους από αυτές τις απειλές.

Must read

Related Articles