Η κυβέρνηση Trump κατηγορεί τρία hacking groups της Βόρειας Κορέας για το ότι πραγματοποιούν επιθέσεις που στοχεύουν κρίσιμες υποδομές και κλέβουν εκατομμύρια δολάρια από τράπεζες, ανταλλακτήρια κρυπτονομισμάτων κ.α. για να μπορέσει η χώρα να χρηματοδοτήσει τα προγράμματα όπλων και πυραυλικών συστημάτων.
Και οι τρεις ομάδες ελέγχονται από το πρώτο γραφείο πληροφοριών της Βόρειας Κορέας, το Reconnaissance General Bureau, ή απλά RGB, σύμφωνα με δηλώσεις του Υπουργείου Οικονομικών των ΗΠΑ που δημοσιεύθηκαν την Παρασκευή.
Οι ομάδες αυτές βρίσκονται πίσω από πάρα πολλές επιθέσεις στον κυβερνοχώρο, οι οποίες αποσκοπούν στην κατασκοπεία των αντιπάλων της χώρας αλλά και τη δημιουργία εσόδων για πυρηνικά όπλα και προγράμματα βαλλιστικών πυραύλων.
Ο Sigal Mandelker υφυπουργός Οικονομικών και Οικονομικών Πληροφοριών του Υπουργείου Οικονομικών ανέφερε:
Το Υπουργείο Οικονομικών αναλαμβάνει δράση εναντίον 3 βόρειων κορεάτικων hacking groups που διαπράττουν επιθέσεις στον κυβερνοχώρο για την απόκτηση παράνομων όπλων και πυραυλικών προγραμμάτων πυραύλων.
Θα συνεχίσουμε να επιβάλλουμε τις υφιστάμενες κυρώσεις των ΗΠΑ και του ΟΗΕ κατά της Βόρειας Κορέας και θα συνεργαστούμε με τη διεθνή κοινότητα για τη βελτίωση της ασφάλειας στον κυβερνοχώρο.
Το πιο γνωστό από τα τρία hacking groups είναι η ομάδα Lazarus. Το όνομα δόθηκε στην ομάδα από το 2007 και στοχεύει στρατιωτικούς, κυβερνήσεις και εταιρείες στον κλάδο της οικονομίας, της κατασκευής, των εκδόσεων, των μέσων ενημέρωσης, της ψυχαγωγίας και της ναυτιλίας.
Το FBI συνέδεσε την ομάδα Lazarus με το hack του 2014 στην Sony Pictures που κατέστρεψε δεδομένα σε χιλιάδες υπολογιστές της εταιρείας και δημοσίευσε ενοχλητικά μηνύματα ηλεκτρονικού ταχυδρομείου σε στελέχη της εταιρείας για να εκδικηθεί την παραγωγή μιας ταινίας που απεικόνιζε τη δολοφονία του αρχηγού της Βόρειας Κορέας.
Έργο της ίδιας ομάδας ήταν και το WannaCry που είχε εξαπλωθεί σε 150 χώρες και διέλυσε περίπου 300.000 υπολογιστές. Πολλά νοσοκομεία στο Ηνωμένο Βασίλειο επλήγησαν ιδιαίτερα σκληρά, με αποτέλεσμα την ακύρωση περισσότερων από 19.000 ραντεβού. Οι ζημιές της Εθνικής Υπηρεσίας Υγείας της χώρας έφτασαν τα 112 εκατομμύρια δολάρια.
Όμως οι ΗΠΑ κατηγορούν και δύο υποομάδες της Lazarus.
Το πρώτο hacking group από αυτές τις υποομάδες είναι γνωστό σαν Bluenoroff. Η ομάδα δημιουργήθηκε ως μέσο για να κερδίσουν έσοδα μετά τις αυξημένες παγκόσμιες κυρώσεις κατά της κυβέρνησης της Βόρειας Κορέας. Αυτή είναι η ομάδα που βρισκόταν πίσω από ένα χτύπημα του 2016 σε μια κεντρική τράπεζα του Μπαγκλαντές. Οι hackers κατάφεραν να κλέψουν συνολικά 851 εκατομμύρια δολάρια, και θα συνέχιζαν ανενόχλητοι αν ένα τυπογραφικό λάθος δεν εμπόδισε μια από τις παράνομες συναλλαγές με αποτέλεσμα να χτυπήσει ο συναγερμός. Παρά το τυπογραφικό λάθος της τελευταίας συναλλαγής οι επιτιθέμενοι κατάφεραν να φύγουν με 81 εκατομμύρια δολάρια.
Η Bluenoroff πραγματοποίησε επίσης επιτυχημένα hacks σε τράπεζες στην Ινδία, το Μεξικό, το Πακιστάν, τις Φιλιππίνες, τη Νότια Κορέα, την Ταϊβάν, την Τουρκία, τη Χιλή και το Βιετνάμ.
Εταιρείες ασφαλείας όπως την Symantec και την FireEye, έχουν καταγράψει το έργο αυτής της υποομάδας του hacking group Lazarus καθώς εκμεταλλεύονταν συστηματικά τις αδυναμίες του δικτύου πληρωμών SWIFT που χρησιμοποιούν οι τράπεζες σε όλο τον κόσμο. Το όνομα Bluenoroff δημιουργήθηκε το 2017 από ερευνητές της Kaspersky Lab, οι οποίοι ήταν οι πρώτοι που ανέφεραν ότι η ομάδα ήταν αυτόνομη και υπομονάδα του Lazarus hacking group. Το όνομα της ομάδας βασίστηκε σε ένα εργαλείο που χρησιμοποιούσε και ονομαζόταν “nroff_b.exe”.
Η άλλη υποομάδα του Lazarus hacking group είναι γνωστή σαν “Andariel”. Εστιάζεται σε hacks που απευθύνονται σε ξένες επιχειρήσεις, χρηματοπιστωτικές υπηρεσίες και κρατικές υπηρεσίες. Οι εταιρείες ασφάλειας παρατήρησαν για πρώτη φορά την Adariel γύρω στο 2015 όταν έπληξε στόχους στη Νότια Κορέα. Ανακαλύφθηκε από την Υπηρεσία Διαδικτύου και Ασφάλειας της Νότιας Κορέας, ή Kisa.
Η Trend Micro έχει δημοσιεύσει την παρακάτω εικόνα, που δείχνει επακριβώς το έργο των hacking groups της Βόρειας Κορέας:
Η ανακοίνωση της Παρασκευής ανέφερε επίσης ότι τα τρία hacking groups της Βόρειας Κορέας πιθανότατα έκλεψαν και 571 εκατομμύρια δολάρια σε κρυπτονομίσματα από πέντε χρηματιστήρια στην Ασία από τον Ιανουάριο του 2017 έως τον Σεπτέμβριο του 2018. Ειδησεογραφικά πρακτορεία, όπως το Reuters, ανέφεραν ότι τα Ηνωμένα Έθνη πιστεύουν ότι το hacking των ομάδων της Βόρειας Κορέας έχει επιφέρει 2 δισεκατομμύρια δολάρια κέρδη που έχουν χρησιμοποιηθεί για προγράμματα όπλων μαζικής καταστροφής.
Δεν είναι σαφές πώς θα επηρεάσουν οι κυρώσεις που ανακοινώθηκαν την Βόρειο Κορέα, καθώς αν η εκτίμηση του ΟΗΕ για τα 2 δισεκατομμύρια δολάρια είναι σωστή, είναι δύσκολο να σκεφτεί κανείς ότι η ανακοίνωση της Παρασκευής θα έχει κάποιο πρακτικό αποτέλεσμα.
Εκτός κι αν πρόκειται για άλλο ένα παιχνίδι προπαγάνδας της κυβέρνησης Trump που έχει(;) μόνο διαπραγματευτική αξία…