Πώς ο Κιμ έκλεψε $1,5 δισ. bitcoin για να τα κάνει πυρηνικά

Τα κατάφεραν. Οι άνθρωποι του «rocket man», όπως τον αποκαλεί ο Ντόναλντ Τραμπ, ή αλλιώς του αιμοσταγούς δικτάτορα της Βόρειας Κορέας, Κιμ Γιονγκ Ουν, έφεραν σε πέρας μια από τις μεγαλύτερες ληστείες στην ιστορία. Η λεία; 1,5 δισ. δολάρια σε bitcoin που θα μπορούν τώρα να πέσουν σε στρατιωτικές δαπάνες, όπως τα πυρηνικά προγράμματα του περίκλειστου και αυταρχικού καθεστώτος.

Οπως αναφέρει ρεπορτάζ της βρετανικής Telegraph, κρατικά υποστηριζόμενοι βορειοκορεάτες χάκερ κατάφεραν να παραβιάσουν τα συστήματα του χρηματιστηρίου Bybit με έδρα το Ντουμπάι και να κλέψουν το ψηφιακό νόμισμα Ether.

Η βρετανική εφημερίδα εξηγεί ότι από τη φύση της η βιομηχανία των κρυπτονομισμάτων είναι ουσιαστικά ανεξέλεγκτη, ως εκ τούτου προσελκύει στον κυβερνοχώρο όσους ενδιαφέρονται για ξέπλυμα κεφαλαίων. Η εταιρεία ανάλυσης των κρυπτονομισμάτων Chainalysis, με έδρα τη Νέα Υόρκη, ανέφερε στην Telegraph ότι συνεργάστηκε με τα ανταλλακτήρια για να παγώσει 40 εκατ. δολάρια σε κεφάλαια που εκλάπησαν από το χρηματιστήριο Bybit, αλλά και ότι πολύ περισσότερα κρυπτονομίσματα έκαναν φτερά και αναζητούνται. 

Οι χάκερ της Βόρειας Κορέας είναι ιδιαίτερα ικανοί, καθώς σύμφωνα με την Chainalysis γίνονται συνεχώς «καλύτεροι και ταχύτεροι». Η επιδεξιότητα αυτή της Βόρειας Κορέας στον κυβερνοχώρο της επιτρέπει να αποτελεί έναν σημαντικό παίκτη, ακόμη και αν στον πραγματικό κόσμο είναι εξαιρετικά απομονωμένη. Πάντως, το χρηματιστήριο Bybit δήλωσε ότι διαθέτει «υπεραρκετά» περιουσιακά στοιχεία για να καλύψει τις απώλειες και επέμεινε ότι η επίθεση και η κλοπή των χάκερ ήταν ένα «μεμονωμένο περιστατικό». 

Οπως σημειώνει η Telegraph, oι χάκερ έκλεψαν περισσότερα κρυπτονομίσματα σε μία και μόνο επίθεση από το σύνολο των κεφαλαίων που έκλεψαν βορειοκορεάτες χάκερ το 2024, όταν απέσπασαν περίπου 1,3 δισ. δολάρια σε ψηφιακά νομίσματα, σύμφωνα με τους αναλυτές κρυπτονομισμάτων Chainalysis.

Το συνολικό ποσό των 1,5 δισ. δολαρίων επισκιάζει, σύμφωνα με τη βρετανική εφημερίδα, τη μεγαλύτερη (γνωστή) τραπεζική κλοπή όλων των εποχών, όταν ο Σαντάμ Χουσεΐν έκλεψε 1 δισ. δολάρια από την κεντρική τράπεζα του Ιράκ το 2003, λίγο πριν η χώρα του δεχτεί επίθεση.

Η λεία-ρεκόρ έρχεται καθώς ο Κιμ Γιονγκ Ουν, ο δικτάτορας της Βόρειας Κορέας, στρέφεται σε επίλεκτες μονάδες χάκερ υπολογιστών για να στηρίξει την αποτυχημένη οικονομία της κομμουνιστικής δικτατορίας. Βεβαίως, όσα αποκομίζει το καθεστώς δεν πηγαίνουν στον πληθυσμό που πένεται, αλλά στον πολυτελή βίο του δικτάτορα και της οικογένειάς του, καθώς και σε όπλα –και κυρίως πυρηνικά– που μπορούν να εξασφαλίσουν τη μακροημέρευσή τους στην εξουσία. 

Η Chainalysis σημείωσε ότι η επίθεση χρησίμευσε ως μια «ισχυρή υπενθύμιση» για τις  προηγμένες τακτικές που χρησιμοποιούν οι χάκερ της χώρας. Εκτός από τις τεχνικές δεξιότητες, οι βορειοκορεάτες χάκερ είναι έμπειροι σε αυτό που είναι γνωστό ως «κοινωνική μηχανική»: χειραγωγούν δηλαδή χρήστες του διαδικτύου για να κάνουν αυτό που θέλουν προκειμένου να προετοιμάσουν το έδαφος για μια ληστεία. Αυτό μπορεί να περιλαμβάνει την ανάπτυξη σχέσεων με τους στόχους μέσω ηλεκτρονικού ταχυδρομείου και ψηφιακών συνομιλιών, κάποιες φορές και για περίοδο μηνών. Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο πιστεύουν ότι η διαβόητη ομάδα Lazarus Group της Βόρειας Κορέας είναι ο εγκέφαλος πίσω από την τελευταία επίθεση.

Η ομάδα τρομοκρατεί τις Δυτικές επιχειρήσεις για περισσότερο από μια δεκαετία, με μια σειρά παραβιάσεων στον κυβερνοχώρο που έχουν προκαλέσει απώλειες δισεκατομμυρίων δολαρίων. Η Elliptic, μια επιχείρηση ανάλυσης κρυπτονομισμάτων, δήλωσε ότι η ομάδα χάκερ τού καθεστώτος είναι ο πιο εξελιγμένος και καλά εξοπλισμένος παίκτης για το ξέπλυμα μέσω bitcoin που υπάρχει διεθνώς. Eνώ σύμφωνα με την Telegraph θεωρείται ευρέως ότι ανήκει στην υπηρεσία πληροφοριών της Βόρειας Κορέας.

Οι επίλεκτοι χάκερ του Κιμ Γιονγκ Ουν έχουν συνδεθεί και με παλαιότερες επιθέσεις, όπως το χάκινγκ της Sony το 2014, όταν η ομάδα διέρρευσε ιδιωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από στελέχη της πολυεθνικής, σε μια προσπάθεια να εμποδίσει την κυκλοφορία της κωμικής ταινίας «The Interview», η οποία διακωμωδούσε τον ανώτατο ηγέτη της Βόρειας Κορέας. Η Lazarus Group έχει ακόμη κατηγορηθεί για μια ληστεία με λεία σχεδόν 1 δισ. δολάρια, από τράπεζα του Μπαγκλαντές το 2016, αλλά και για την παγκόσμια κυβερνοεπίθεση Wannacry, η οποία έθεσε εκτός λειτουργίας εκατοντάδες χιλιάδες υπολογιστές, συμπεριλαμβανομένων των συστημάτων του NHS, του Εθνικού Συστήματος Υγείας της Βρετανίας. «Ενώ κάποτε η Πιονγκγιάνγκ βασιζόταν στα επίλεκτα στελέχη της που κάνουν χάκινγκ για να διεξάγουν κατασκοπεία ή να κλέβουν εμπορικά μυστικά, τώρα χρησιμοποιούνται όλο και περισσότερο ως ένα όπλο οικονομικού πολέμου για να ενισχύσουν τα ταμεία του καθεστώτος, που υπόκειται σε βαριές κυρώσεις» σημειώνει η βρετανική εφημερίδα.

Μια χώρα με «φυτώριο χάκερ» Η Βόρεια Κορέα άρχισε να χρησιμοποιεί τις κυβερνοεπιθέσεις για βιομηχανική κατασκοπεία υλοποιώντας ένα σοβιετικού τύπου πλάνο με εστίαση στην επιστήμη, κυρίως για να κλέψει τεχνολογία. Στην πορεία δημιούργησε «σχολή», καθώς παιδιά-θαύματα εντοπίζονται από νεαρή ηλικία, προτού ωθηθούν να διαγωνιστούν σε διεθνείς διαγωνισμούς μαθηματικών και προγραμματισμού. Οι χάκερ της χώρας είναι πολυάριθμοι.

Το 2024 απέσπασαν περίπου το 61% των κρυπτονομισμάτων συνολικής αξίας 2,2 δισ. δολαρίων που εκλάπησαν παγκοσμίως, σύμφωνα με την Chainalysis. Συμπεριλαμβανομένης της επίθεσης της περασμένης εβδομάδας, οι βορειοκορεάτες χάκερ έχουν κλέψει πάνω από 6 δισ. δολάρια σε κρυπτονομίσματα την τελευταία δεκαετία. Οι κλοπές προσφέρουν, σύμφωνα με την Telegraph, σημαντική ώθηση στην ταλαιπωρημένη οικονομία της χώρας και συμβάλλουν στη στήριξη των στρατιωτικών δαπανών της, συμπεριλαμβανομένου του προγράμματος βαλλιστικών πυραύλων. Το ΑΕΠ της Βόρειας Κορέας εκτιμάται σε μόλις 28 δισ. δολάρια και εξαρτάται σε μεγάλο βαθμό από τη γεωργία και το εμπόριο με τον κύριο σύμμαχό της, την Κίνα. Παρότι, σύμφωνα με τη βρετανική εφημερίδα, τα περισσότερα μέλη της ομάδας Lazarus Group είναι άγνωστα, οι ΗΠΑ έχουν εκδώσει κατηγορητήρια εναντίον αρκετών στρατιωτικών της Βόρειας Κορέας που πιστεύεται ότι συνδέονται με την ομάδα.

Η Βόρεια Κορέα βασίζεται σε πολλές διαφορετικές τεχνικές hacking, όπως το να προσποιούνται οι χάκερ τους εξωτερικούς εργολάβους που εργάζονται εξ αποστάσεως, για να διεισδύουν σε αμερικανικές εταιρείες. Εταιρείες ανάλυσης κρυπτονομισμάτων, συμπεριλαμβανομένων των Arkham Intelligence και Elliptic, αναγνώρισαν τη βορειοκορεατική ομάδα Lazarus Group πίσω από τη ληστεία του χρηματιστηρίου Bybit.

Οι ερευνητές κατάφεραν να εντοπίσουν τα ψηφιακά πορτοφόλια που χρησιμοποίησαν οι χάκερ για να ξεπλύνουν γρήγορα τα κεφάλαιά τους, τα οποία καταγράφονται στην τεχνολογία «blockchain», που χρησιμοποιεί η βιομηχανία κρυπτονομισμάτων. Ορισμένα από τα κεφάλαια κινήθηκαν μέσω «πορτοφολιών» που πιστεύεται ότι σχετίζονται με προηγούμενες επιθέσεις χάκερ της Βόρειας Κορέας. Η TRM, μια εταιρεία ασφάλειας στον κυβερνοχώρο, δήλωσε ότι υπήρξαν «σημαντικές επικαλύψεις που παρατηρήθηκαν μεταξύ των διευθύνσεων που ελέγχονταν από τους χάκερ της Bybit και εκείνων που συνδέονται με προηγούμενες κλοπές από τη Βόρεια Κορέα».

Οι βορειοκορεάτες χάκερ κατάφεραν να κλέψουν την τεράστια λεία τους μέσω μιας πολυεπίπεδης και από καιρό σχεδιασμένης επίθεσης, σύμφωνα με την Chainalysis. Απέκτησαν πρόσβαση στα εσωτερικά συστήματα της Bybit χρησιμοποιώντας το λεγόμενο «phishing email», το οποίο προέτρεπε έναν υπάλληλο να εισάγει τα στοιχεία σύνδεσής του σε έναν φαινομενικά νόμιμο ιστότοπο, που στην πραγματικότητα είχε παραβιαστεί. Στη συνέχεια, σύμφωνα πάντα με την Telegraph, οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε ένα «ψυχρό πορτοφόλι», μια υποτίθεται ασφαλή συσκευή αποθήκευσης κρυπτονομισμάτων που κρατά νομίσματα εκτός σύνδεσης και μακριά από το διαδίκτυο.

Οταν το χρηματιστήριο Bybit επιχείρησε να μεταφέρει κεφάλαια από το «πορτοφόλι» εκτός σύνδεσης στα online συστήματά του, οι χάκερ σαμποτάρισαν τη μεταφορά και έκλεψαν τα κεφάλαια. Μέσα σε λίγα λεπτά τα είχαν διακινήσει μέσω σειράς άλλων πορτοφολιών και ανταλλακτηρίων ψηφιακών νομισμάτων, προσπαθώντας να αποκρύψουν την προέλευσή τους και ανταλλάσσοντάς τα με άλλα νομίσματα ή περνώντας τα από οίκους συναλλαγών που δεν διενεργούν ελέγχους πελατών. Κάπως έτσι, 1,5 δισ. δολάρια έκαναν φτερά. 

Πηγή: pagenews.gr