Τουλάχιστον επτά επιθέσεις σε πλατφόρμες κρυπτονομισμάτων εξαπέλυσαν το 2021 Βορειοκορεάτες χάκερ, κλέβοντας ποσό περίπου 400 εκατομμυρίων δολαρίων.
«Από το 2020 μέχρι το 2021 ο αριθμός των βορειοκορεατικών κυβερνοεπιθέσεων ανέβηκε από τέσσερις σε επτά και η αξία των περιουσιακών στοιχείων που εκλάπησαν από τους χάκερ αυξήθηκε κατά 40%», ανέφερε έκθεση της εταιρείας ηλεκτρονικών αναλύσεων Chainalysis.
«Από τη στιγμή που τα κεφάλαια αυτά πέρασαν στα χέρια της Βόρειας Κορέας, ξεκίνησαν μια προσεκτική διαδικασία ξεπλύματος για να καλύψουν τα ίχνη τους και να εκταμιεύσουν τα χρήματα», συμπληρώνει η έκθεση.
Επιτροπή ειδικών του ΟΗΕ, που επιτηρεί τις κυρώσεις στη Βόρεια Κορέα, έχει κατηγορήσει την Πιονγιάνγκ ότι χρησιμοποιεί κλεμμένα κεφάλαια για το πυρηνικό της πρόγραμμα και εκείνο των βαλλιστικών πυραύλων ώστε να αποφεύγει τις κυρώσεις.
Η Βόρεια Κορέα δεν απαντά σε έρευνες ΜΜΕ, αλλά στο παρελθόν έχει εκδώσει ανακοινώσεις με τις οποίες διαψεύδει ότι επιστρατεύει χάκερ για κυβερνοεπιθέσεις.
Τον περασμένο χρόνο οι ΗΠΑ απήγγειλαν κατηγορίες σε τρεις Βορειοκορεάτες προγραμματιστές Η/Υ που εργάζονται στις μυστικές υπηρεσίες της Πιονγιάνγκ για τεράστια πολυετή επιχείρηση κυβερνοεπιθέσεων, με στόχο την κλοπή άνω του 1,3 δισ. δολαρίων σε χρήματα και κρυπτονομίσματα από διάφορες εταιρείες, από τράπεζες μέχρι κινηματογραφικά στούντιο του Χόλιγουντ.
Η Chainalysis δεν αποκάλυψε όλους τους στόχους των Βορειοκορεατών χάκερ, αλλά τόνισε ότι ήταν κυρίως επενδυτικές εταιρείες καθώς και ανταλλακτήρια κρυπτονομισμάτων, όπως το Liquid.com.
Oι χάκερ χρησιμοποίησαν διάφορες τεχνικές, όπως ψάρεμα αφελών χρηστών (phishing), υπεξαίρεση κωδικών αλλά και κακόβουλα λογισμικά προκειμένου να μεταφέρουν κεφάλαια σε λογαριασμούς ελεγχόμενους από το καθεστώς του Κιμ Γιονγκ Ουν.
Πολλές από τις κυβερνοεπιθέσεις αυτές πιθανώς εξαπέλυσε το λεγόμενο Lazarus Group, μια ομάδα χάκερ, στην οποία έχουν επιβάλει κυρώσεις οι ΗΠΑ, την οποία ελέγχει η κύρια υπηρεσία πληροφοριών της Βόρειας Κορέας, το Γενικό Γραφείο Αναγνώρισης.
To Lazarus Group κατηγορείται για εμπλοκή στις κυβερνοεπιθέσεις για λύτρα WannaCry, σε εκείνες κατά διεθνών τραπεζών και σε εκείνη κατά της Sony Pictures Entertainment το 2014.