Σύμφωνα με μία έκθεση του Kaspersky Lab, hackers από τη Βόρειο Κορέα, συνεχίζουν να στοχεύουν επιχειρήσεις που ασχολούνται με συναλλαγές Cryptocurrency.
Πιο συγκεκριμένα, η εταιρεία δήλωσε ότι εξακολουθεί να ανακαλύπτει επιθέσεις, που σαν στόχο τους έχουν το προσωπικό επιχειρήσεων Cryptocurrency, με σκοπό να τους εξαπατήσουν ώστε να κατεβάσουν μολυσμένα αρχεία που στη συνέχεια θα προσβάλουν τους υπολογιστές τους.
Τον περασμένο Αύγουστο, η Kaspersky Lab είχε δημοσιεύσει την έκθεση Operation AppleJeus στην οποία αναφέρθηκε για πρώτη φορά σε αυτό το θέμα.
Η έκθεση αυτή αναφέρει λεπτομερώς μια σειρά επιθέσεων από τον όμιλο Lazarus (μια κωδική ονομασία που δόθηκε σε ένα τμήμα των κρατικών hacker της Βόρειας Κορέας), οι οποίες στόχευαν εταιρείες κρυπτοσυναλλαγών στην Ασία.
Η έκθεση ανέλυσε επίσης την πρώτη χρήση του Mac malware από Βορειοκορεάτες hackers, που φαίνεται να έχει γίνει πλέον de-facto τρόπος για μια επίθεση.
Η τελευταία ενημέρωση του Kaspersky δείχνει ότι η ομάδα δεν έχει σταματήσει τις επιθέσεις της μετά από την έκθεση των δραστηριοτήτων της – κάτι που δεν αποτελεί έκπληξη, καθώς οι hackers της Βόρειας Κορέας τείνουν να συνεχίζουν τις επιθέσεις τους ακόμη και μετά την αποκάλυψή τους, σε αντίθεση με τους Κινέζους ή Ρώσους ομολόγους τους, οι οποίοι συνήθως προσπαθούν να κρύψουν τα ίχνη τους.
Ορισμένες προσπάθειες hacking επικεντρώνονται στη συλλογή πληροφοριών και την κατασκοπεία στον κυβερνοχώρο, ενώ άλλες επικεντρώνονται καθαρά στην κλοπή χρηματικών ποσών από τράπεζες ή αμοιβαία κεφάλαια Cryptocurrency από ηλεκτρονικά χρηματιστήρια.
Μια έκθεση που δημοσιεύθηκε νωρίτερα αυτό το μήνα και συντάχθηκε από την επιτροπή των Ηνωμένων Εθνών, κατέληξε στο συμπέρασμα ότι Βορειοκορεάτες hackers έκλεψαν περίπου 571 εκατομμύρια δολάρια από τουλάχιστον πέντε επιχειρήσεις κρυπτοσυναλλάγματος στην Ασία, μεταξύ Ιανουαρίου 2017 και Σεπτεμβρίου 2018. Η έκθεση ισχυρίστηκε επίσης ότι το καθεστώς Pyongyang συγκέντρωσε σχεδόν $ 670 εκατομμύρια σε ξένο και εικονικό νόμισμα μέσω κλοπών στο διαδίκτυο.
Μια έκθεση της FireEye από τον Οκτώβριο του 2018, κατηγόρησε επίσης τους Βορειοκορεάτες hackers για τη διεξαγωγή τραπεζικών ληστειών ύψους άνω των 100 εκατομμυρίων δολαρίων.
Μια άλλη έκθεση που δημοσιεύθηκε τον Ιανουάριο του τρέχοντος έτους ισχυρίστηκε ότι Βορειοκορεάτες hackers, διείσδυσαν στο εθνικό δίκτυο ATM της Χιλής μετά από εξαπάτηση ενός υπαλλήλου να τρέξει κακόβουλο κώδικα κατά τη διάρκεια μιας συνέντευξης εργασίας μέσω Skype.
Οι Βορειοκορεάτες hackers ωστόσο, δεν επικεντρώνονται μόνο στην κλοπή χρημάτων ,αλλά εξακολουθούν να ασχολούνται και με τη συλλογή πληροφοριών και την κατασκοπεία.
Οι ερευνητές ασφαλείας της Νότιας Κορέας εκθέτουν σε καθημερινή βάση τέτοιες επιθέσεις σε χρήστες της Νότιας Κορέας και κυβερνητικές οργανώσεις.
Οι δραστηριότητές τους δεν περιορίζονται μόνο στην Ασία και στην Αμερική. Μια έκθεση που δημοσιεύθηκε από την ισραηλινή εφημερίδα Haaretz αποκάλυψε ότι η ομάδα Lazarus της Βόρειας Κορέας, στόχευσε επίσης μια ιδιωτική ισραηλινή αμυντική εταιρεία με στόχο την αναζήτηση ευαίσθητων πληροφοριών.
Παρά το γεγονός ότι είναι ένα τόσο μικρό κράτος και με βαριές οικονομικές κυρώσεις, η Βόρεια Κορέα κατάφερε να γίνει ένας από τους πιο δραστήριους παίκτες στο hacking και την κατασκοπεία μέσω διαδικτύου και ένας αντίπαλος που σίγουρα δεν πρέπει να αγνοηθεί.
