Ενας ιός σε έναν ανυποψίαστο υποψήφιο εργαζόμενο οδήγησε σε μία από τις μεγαλύτερες κυβερνοεπιθέσεις της Βόρειας Κορέας.

Το 2022, ένας μηχανικός υπολογιστών που εργαζόταν για την εταιρεία τυχερών παιχνιδιών blockchain Sky Mavis πίστευε ότι βρισκόταν στο κατώφλι μιας νέας δουλειάς με περισσότερα χρήματα.

Ένας υπεύθυνος στρατολόγησης τον είχε προσεγγίσει μέσω LinkedIn και, αφού οι δύο τους μίλησαν τηλεφωνικά, ο πρώτος έστειλε στον υποψήφιο εργαζόμενο ένα έγγραφο για να το αξιολογήσει στο πλαίσιο της συνέντευξης για τη θέση εργασίας. 

Ωστόσο, ο υπεύθυνος στρατολόγησης και προσλήψεων λειτουργούσε στην πραγματικότητα στο πλαίσιο μιας τεράστιας βορειοκορεάτικης επιχείρησης με στόχο την εξασφάλιση κεφαλαίων για τη φτωχή χώρα. Και το έγγραφο ήταν ένας ιός, ένας κακόβουλος κώδικας υπολογιστή που έδωσε στους Βορειοκορεάτες πρόσβαση στον υπολογιστή του ειδικού, επιτρέποντας στους χάκερ να υποκλέψουν στοιχεία από τη Sky Mavis, κλέβοντας πάνω από 600 εκατομμύρια δολάρια – κυρίως από παίκτες του ψηφιακού παιχνιδιού της Sky Mavis για κατοικίδια ζώα, Axie Infinity. 

Σύμφωνα με την εταιρεία blockchain αναλύσεων Chainalysis, επρόκειτο για τη μεγαλύτερη λεία από ψηφιακές ληστείες που απέφεραν πάνω από 3 δισεκατομμύρια δολάρια στη Βόρεια Κορέα σε διάστημα πέντε χρόνων, όπως αποκαλύπτει η Wall Street Journal. 

Τα χρήματα αυτά χρησιμοποιήθηκαν για τη χρηματοδότηση του σχεδόν 50% του προγράμματος βαλλιστικών πυραύλων της χώρας, το οποίο αναπτύσσεται παράλληλα με το πυρηνικό της οπλοστάσιο, σύμφωνα με Αμερικανούς αξιωματούχους. 

Η άμυνα αντιστοιχεί σε ένα τεράστιο μέρος των συνολικών δαπανών της Βόρειας Κορέας, με το Στέιτ Ντιπάρτμεντ να εκτιμά πως το 2019 η Πιονγκγιάνγκ δαπάνησε περίπου 4 δισεκατομμύρια δολάρια για την άμυνα, κοινώς πάνω από το ένα τέταρτο (26%) της συνολικής οικονομίας της.

Παρότι η Sky Mavis έχει αποζημιώσει τα θύματα της γιγάντιας κυβερνοεπίθεσης, το συμβάν αυτό απείλησε ακόμη και την ύπαρξη της τότε τεσσάρων χρόνων εταιρείας, σημειώνει ο Αλεξάντερ Λάρσεν, Διευθύνων Σύμβουλος Επιχειρήσεων της Sky Mavis. «Όταν συνειδητοποιείς τα ποσά που εκλάπησαν, καταλαβαίνεις πως όλο αυτό προέβαλε ως υπαρξιακή απειλή σ’αυτό που οικοδομείς» λέει ο ίδιος.

Το συμβάν αυτό, μαζί με άλλες βορειοκορεατικές crypto κυβερνοεπιθέσεις εντός του 2022, προκάλεσαν σοβαρές ανησυχίες στον Λευκό Οίκο. «Η πραγματική αύξηση τον τελευταίο χρόνο ήταν κατά των κεντρικών υποδομών κρυπτογράφησης σε όλο τον κόσμο που κατέχουν μεγάλα ποσά, όπως η Sky Mavis, οδηγώντας σε περισσότερες ψηφιακές ληστείες μεγάλων διαστάσεων. Αυτό μας οδήγησε να εστιάσουμε εντατικά στην αντιμετώπιση αυτής της δραστηριότητας» εξηγεί η Άννε Νοϊμπέργκερ, αναπληρώτρια σύμβουλος εθνικής ασφάλειας για τον κυβερνοχώρο και τις αναδυόμενες τεχνολογίες του προέδρου Μπάιντεν. 

Οι ψηφιακοί ληστές της Βόρειας Κορέας ξεκίνησαν τις πρώτες μεγάλες crypto κυβερνοεπιθέσεις περίπου το 2018. Έκτοτε, οι απόπειρες πυραυλικών εκτοξεύσεων και, μάλιστα οι επιτυχημένες, έχουν πολλαπλασιαστεί (με πάνω από 42 επιτυχημένες μόνο εντός 2022, σύμφωνα με τα στοιχεία του Κέντρου Τζέιμς Μάρτιν). 

Περίπου το ήμισυ της χρηματοδότησης της Βόρειας Κορέας σε ξένο νόμισμα για την αγορά ξένων εξαρτημάτων για το πρόγραμμα βαλλιστικών πυραύλων της τροφοδοτείται από τις κυβερνοεπιθέσεις, υποστηρίζει η Νοϊμπέργκερ. 

«Τα περισσότερα κυβερνο-προγράμματα των κρατών επικεντρώνονται στην κατασκοπεία ή τις δυνατότητες επίθεσης για παραδοσιακούς γεωπολιτικούς σκοπούς», δηλώνει η ίδια. «Οι Βορειοκορεάτες επικεντρώνονται στην κλοπή, στο σκληρό νόμισμα για να παρακάμψει τη δυσκολία των διεθνών κυρώσεων».

Πηγή: Wall Street Journal, Καθημερινή