Σε συνήθεις υπόπτους πίσω από κλοπές κρυπτονομισμάτων βρίσκονται πλέον οι Βορειοκορεάτες οι οποίοι έχουν αναγάγει τις μεθόδους.
Οι χάκερ από τη Βόρεια Κορέα είναι ο φόβος και ο τρόμος της κρυπτοβιομηχανίας, αλλά και κρίσιμη πηγή εσόδων για το καθεστώς του Κιμ Γιονγκ Ουν, βοηθώντας το να ξεπεράσει τις διεθνείς κυρώσεις, να διατηρήσει τα προνόμια για τις ελίτ του και να χρηματοδοτήσει τα πυραυλικά και πυρηνικά του προγράμματα.
Το 2023, οι βορειοκορεάτες χάκερ απέσπασαν συνολικά 661 εκατομμύρια δολάρια, σύμφωνα με την εταιρεία ερευνών για crypto, Chainalysis, διπλασιάζοντας το ποσό του 2024, συγκεντρώνοντας 1,34 δισεκατομμύρια δολάρια σε 47 διαφορετικές ληστείες, ποσό που ισοδυναμεί με περισσότερο από το 60% του παγκόσμιου συνόλου των κλεμμένων κρυπτονομισμάτων.
Η λειτουργία ByBit δείχνει έναν αυξανόμενο βαθμό δεξιοτήτων και στόχων: με ένα μόνο χακάρισμα, η Βόρεια Κορέα υπεξαίρεσε ισοδύναμο 1,5 δισεκατομμυρίων δολαρίων από το ανταλλακτήριο. Πρόκειται για τη μεγαλύτερη ληστεία στην ιστορία των κρυπτονομισμάτων.
Η λεηλασία της Βόρειας Κορέας είναι η ανταμοιβή μιας προσπάθειας δεκαετιών, γράφει ο συντάκτης του Economist. Οι πρώτες σχολές πληροφορικής της χώρας χρονολογούνται τουλάχιστον από τη δεκαετία του 1980. Ο πόλεμος του Κόλπου βοήθησε το καθεστώς να αναγνωρίσει τη σημασία της διασυνδεδεμένης τεχνολογίας για τον σύγχρονο πόλεμο.
Ταλαντούχοι μαθητές μαθηματικών πήγαιναν σε ειδικά σχολεία και τους χορηγήθηκε αναστολή από την υποχρεωτική ετήσια εργασία στην ύπαιθρο, λέει ο Thae Yong Ho, ανώτερος Βορειοκορεάτης διπλωμάτης που αυτομόλησε το 2016.
Στην αρχή, οι αρχές επικεντρώθηκαν στο κυβερνοέγκλημα εκλαμβάνοντας τη διασυνδεδεμένη τεχνολογία ως εργαλείο κατασκοπείας και δολιοφθοράς, με τον ίδιο τον Κιμ, όπως λέγεται, να αποκαλεί τον κυβερνοπόλεμο « σπαθί για όλες τις χρήσεις».
Κλοπή σε 2 φάσεις
Η κλοπή crypto περιλαμβάνει δύο κύριους τρόπους, σύμφωνα με τον Economist: Η πρώτη είναι η παραβίαση των συστημάτων ενός στόχου – το ψηφιακό ισοδύναμο της εύρεσης της υπόγειας διόδου προς τα θησαυροφυλάκια μιας τράπεζας. Τα phishing e-mail μπορούν να εισαγάγουν κακόβουλο λογισμικό. Σε αυτά τα μηνύματα, βορειοκορεάτες πράκτορες παρουσιάζονται ως στρατολόγοι και δελεάζουν τους προγραμματιστές λογισμικού να ανοίξουν μολυσμένα αρχεία κατά τη διάρκεια ψεύτικων συνεντεύξεων για δουλειά.
Μια άλλη προσέγγιση περιλαμβάνει τη χρήση πλαστών ταυτοτήτων για πρόσληψη σε απομακρυσμένες θέσεις εργασίας πληροφορικής σε ξένες εταιρείες, κάτι που μπορεί να είναι το πρώτο βήμα για την πρόσβαση σε λογαριασμούς.
«Έχουν γίνει πολύ καλοί στο να βρίσκουν τρωτά σημεία μέσω της κοινωνικής μηχανικής», λέει ο Andrew Fierman της Chainalysis. Στην περίπτωση της ByBit, χάκερ παραβίασαν τον υπολογιστή ενός προγραμματιστή που εργαζόταν για έναν πάροχο λογισμικού ψηφιακού πορτοφολιού.
Μόλις κλαπεί, το κρυπτονόμισμα πρέπει να ξεπλυθεί: Το βρώμικο χρήμα κατανέμεται σε πολλά ψηφιακά πορτοφόλια, σε συνδυασμό με καθαρά κεφάλαια και μεταφέρονται μεταξύ διαφορετικών κρυπτονομισμάτων. «Είναι τα πιο εξελιγμένα πλυντήρια κρυπτογράφησης που έχουμε συναντήσει ποτέ», λέει ο Tom Robinson της Elliptic, μιας εταιρείας ανάλυσης blockchain. Τέλος, τα κλεμμένα χρήματα πρέπει να εξαργυρωθούν.
Μια αυξανόμενη σειρά υπόγειων υπηρεσιών, πολλές από τις οποίες συνδέονται με το κινεζικό οργανωμένο έγκλημα, μπορεί να βοηθήσει σε αυτό. Οι αμοιβές και οι απαγορεύσεις από τις αρχές επιβολής του νόμου μειώνουν τη συνολική απόδοση, αλλά η Βόρεια Κορέα μπορεί να προσδοκά ότι θα λάβει «σίγουρα το 80%, ίσως και το 90%» των κεφαλαίων που κλέβει, λέει ο Nick Carlsen, πρώην αναλυτής του FBI, που τώρα εργάζεται στην TRM Labs, μια εταιρεία πληροφοριών blockchain. 
Τα δυνατά χαρτιά της Κορέας
Η Βόρεια Κορέα έχει πολλά σημεία υπεροχής. Το ένα είναι το ταλέντο. «Η Βόρεια Κορέα μπορεί να πάρει τα καλύτερα μυαλά και να τους πει τι να κάνουν», λέει ο Kim Seung-joo στο Πανεπιστήμιο Κορέας στη Σεούλ. «Δεν χρειάζεται να ανησυχούν μήπως δουλέψουν στη Samsung». Στον Διεθνή Διαγωνισμό Κολεγιακού Προγραμματισμού το 2019, μια ομάδα από πανεπιστήμιο της Βόρειας Κορέας ήρθε όγδοη, ξεπερνώντας εκείνες από το Κέμπριτζ, το Χάρβαρντ, την Οξφόρδη και το Στάνφορντ.
Αυτά τα ταλέντα αξιοποιούνται. Οι βορειοκορεάτες χάκερ εργάζονται όλο το εικοσιτετράωρο. Είναι ασυνήθιστα θρασείς όταν χτυπούν: φορούν λευκά γάντια, μπαίνουν χωρίς να το προσέξει κανείς, κλέβουν το κόσμημα του στέμματος, βγαίνουν έξω χωρίς να γίνουν αντιληπτοί», λέει η Jenny Jun του Ινστιτούτου Τεχνολογίας της Τζόρτζια.
Για το καθεστώς της Βόρειας Κορέας, τα κλεμμένα κρυπτονομίσματα έχουν γίνει σωτήρια, ειδικά αφόου οι διεθνείς κυρώσεις και η πανδημία της Covid-19 περιόρισαν ακόμη περισσότερο το εμπόριό της. Η κλοπή crypto είναι ένας πιο αποτελεσματικός τρόπος για να κερδίσει κανείς σκληρό νόμισμα, σε σχέση με τους ξένους εργάτες ή τα ναρκωτικά.
Η Ομάδα Εμπειρογνωμόνων των Ηνωμένων Εθνών (UNPE), ένα όργανο παρακολούθησης, ανέφερε το 2023 ότι η κυβερνοκλοπή αντιπροσώπευε το ήμισυ των εσόδων σε ξένο νόμισμα της Βόρειας Κορέας.
Αυτά τα κεφάλαια βοηθούν στη στήριξη του καθεστώτος. Το σκληρό νόμισμα χρησιμοποιείται για την αγορά αγαθών πολυτελείας προς χάριν της ελίτ, αλλά ταυτόχρονα τροφοδοτεί τον εξοπλισμό.
Κοινή άμυνα
Το 2023 η Αμερική, η Ιαπωνία και η Νότια Κορέα ανακοίνωσαν μια κοινή προσπάθεια με στόχο την αντιμετώπιση του εγκλήματος στον κυβερνοχώρο της Βόρειας Κορέας. Η Αμερική έχει επιβάλει κυρώσεις σε αρκετούς παρόχους υπηρεσιών μεταφοράς σε διαφορετικά πορτοφόλια που χρησιμοποιούσε η Βόρεια Κορέα.
Ωστόσο, οι αρχές παραμένουν ένα βήμα πίσω, γιατί μετά από αυτό, οι χάκερ μεταπήδησαν σε άλλους παρόχους που προσφέρουν παρόμοιες υπηρεσίες.
Η αντιμετώπιση του προβλήματος απαιτεί πολυμερείς προσπάθειες μεταξύ των κυβερνήσεων και του ιδιωτικού τομέα, αλλά μια τέτοια συνεργασία δεν είναι εύκολο να προχωρήσει, όταν, για παράδειγμα, η Ρωσία χρησιμοποίησε το βέτο της στον ΟΗΕ για να καταστρέψει την UNPE πέρυσι.
Επίσης, οι περικοπές του Ντόναλντ Τραμπ στην αμερικανική αναπτυξιακή βοήθεια έπληξαν προγράμματα που στοχεύουν στην οικοδόμηση ικανότητας κυβερνοασφάλειας σε ευάλωτες χώρες.
Αντίθετα, το καθεστώς της Βόρειας Κορέας ρίχνει όλο και περισσότερους πόρους στο έγκλημα στον κυβερνοχώρο. Οι υπηρεσίες πληροφοριών της Νότιας Κορέας εκτιμούν ότι η δύναμη του εγκλήματος στον κυβερνοχώρο αυξήθηκε από 6.800 άτομα το 2022 σε 8.400 πέρυσι.
Καθώς η βιομηχανία κρυπτονομισμάτων επεκτείνεται σε χώρες με ασθενέστερη ρυθμιστική εποπτεία, η Βόρεια Κορέα έχει ένα όλο και πιο πλούσιο πεδίο δράσης, λέει ο Abhishek Sharma του Ιδρύματος Ερευνών Observer, ενός ινδικού think tank. Πέρυσι, σημειώνει ο Sharma, η Βόρεια Κορέα επιτέθηκε σε ανταλλακτήρια με έδρα την Ινδία και την Ινδονησία.
Επίσης, η Βόρεια Κορέα είναι ήδη γνωστό ότι χρησιμοποιεί τεχνητή νοημοσύνη στις επιχειρήσεις της. Τα εργαλεία AI μπορούν να βοηθήσουν να γίνουν τα μηνύματα phishing πιο πειστικά και ευκολότερα στην παραγωγή σε κλίμακα σε πολλές γλώσσες. Μπορούν επίσης να διευκολύνουν τη διείσδυση σε εταιρείες ως απομακρυσμένοι εργαζόμενοι στον τομέα της τεχνολογίας. Οι κακές μέρες όπως του κυρίου Zhou μπορεί να γίνονται όλο και πιο χαρακτηριστικές.
Πηγή: ot.gr
