Οι hackers της Βόρειας Κορέας έχουν ήδη αποσπάσει εκατομμύρια σε bitcoin και ether, αποτελώντας έναν από τους μεγαλύτερους εφιάλτες της crypto κοινότητας.
κυνηγημένοι και καταραμένοι, συνεχίζουν ωστόσο να διαφεύγουν από κάθε δίχτυ ασφαλείας.
Και πλέον δεν αρκούνται στην κλοπή: στρατολογούν, οργανώνονται, διεισδύουν και δομούν δίκτυα. GitHub, Upwork, Freelancer… όλες οι πλατφόρμες έχουν μετατραπεί σε κυνηγότοπους.
Και ο στόχος τους δεν είναι πλέον μόνο το γρήγορο κέρδος, αλλά η ίδια η αρχιτεκτονική της αποκεντρωμένης οικονομίας.
Όταν ψεύτικοι recruiters και τεχνητή νοημοσύνη κατακλύζουν τις πλατφόρμες τεχνολογίας
Το 2024, η Πιονγκγιάνγκ, με περισσότερους από 60 προγραμματιστές σε crypto πλατφόρμες, περνά σε επόμενο στάδιο στον ψηφιακό της πόλεμο.
Οι hackers του καθεστώτος δεν καταθέτουν απλώς αιτήσεις· δημιουργούν τις ίδιες τις αγγελίες.
Σε Upwork, Freelancer και GitHub ανεβάζουν προσφορές που στοχεύουν προγραμματιστές ειδικευμένους στην κρυπτοτεχνολογία.
Πίσω από αυτές τις φαινομενικά αθώες αγγελίες κρύβεται ένα καλά οργανωμένο σχέδιο: ο υποψήφιος καλείται να κατεβάσει ένα «project» από το GitHub, υποτίθεται ως τεχνική δοκιμή. Ο κώδικας περιέχει malware, συχνά τύπου BeaverTail.
Για να παραμένουν αόρατοι, οι πράκτορες χρησιμοποιούν τεχνητή νοημοσύνη ώστε να δημιουργούν πρόσωπα, να παραποιούν φωνές και να κατασκευάζουν άκρως πειστικά επίσημα έγγραφα.
Έτσι ξεγελούν τα συστήματα ταυτοποίησης.
Η εμφάνιση, ο ήχος, κάθε λεπτομέρεια βελτιστοποιείται ώστε να μην κινεί υποψίες.
Ο Heiner García Pérez από τη SEAL Intel εξηγεί ότι πλέον ακόμη και τα KYC συστήματα μετατρέπονται σε εργαλείο camouflaging, αντί για εμπόδιο.
Στρατιωτική οργάνωση
Η επιτυχία τους δεν βασίζεται μόνο στην τεχνολογία, αλλά και στη χειραγώγηση ανθρώπων.
Οι πράκτορες της Βόρειας Κορέας στοχεύουν ευάλωτες ομάδες: απομονωμένους freelancers, Ουκρανούς που βιώνουν κρίση, γυναίκες που αναζητούν οικονομική ανεξαρτησία.
Η προσέγγιση ξεκινά ήπια σε φόρουμ όπως InterPals ή AbleHere: φιλική συζήτηση, υποσχέσεις για εισόδημα, μια «μικρή δοκιμή».
Στη συνέχεια ξεκινά η παγίδα: απαίτηση για προσωπικά έγγραφα, εγκατάσταση λογισμικού απομακρυσμένου ελέγχου όπως AnyDesk, κατάληψη των λογαριασμών των freelancers. Οι «στρατολογημένοι» μετατρέπονται σε βιτρίνες.
Η μοιρασιά: 20% για αυτούς, 80% για τον χειριστή.
Έγγραφα που βρέθηκαν σε αρχείο hacker αποκαλύπτουν στρατιωτική οργάνωση: scripts προσέγγισης, διαδικασίες onboarding, ακόμη και αναλυτικά PowerPoint. Η απάτη γίνεται ψηφιακή υπεργολαβία.
Δίκτυα - φαντάσματα, κρυπτονομίσματα και AI
Το σύστημα που έχει στηθεί μοιάζει με βιομηχανικό μοντέλο, σύμφωνα με το Cointribune.
Οι πληρωμές περνούν πρώτα μέσα από τις πλατφόρμες και στη συνέχεια σε τραπεζικούς λογαριασμούς ή crypto wallets υπό «πρόξεους» (proxies). Κατόπιν τα χρήματα μεταφέρονται ως crypto-assets προς τη Βόρεια Κορέα ή συνεργάτες της.
Η τεχνητή νοημοσύνη ενισχύει κάθε στάδιο: παραγόμενες ταυτότητες, ιστορικά δραστηριότητας, «ψεύτικες» ζωντανές κλήσεις στο Zoom. Συχνά οι στρατολογημένοι καλούνται να φέρουν συγγενείς ή φίλους, δημιουργώντας ένα δίκτυο πυραμίδων, δύσκολο να εντοπιστεί.
Η crypto οικονομία γίνεται ιδανική δίοδος: χωρίς τράπεζες, χωρίς ρυθμιστές, χωρίς σύνορα.
Οι πλατφόρμες, ανήμπορες να παρακολουθήσουν τον ρυθμό, παλεύουν με λογαριασμούς που κλείνουν και ξανανοίγουν με άλλα ονόματα, άλλα πρόσωπα.
Το 2024, οι hackers της Βόρειας Κορέας «ματώνουν» το crypto οικοσύστημα: 1,3 δισ. δολάρια αποσπάστηκαν παράνομα, ο υψηλότερος απολογισμός μέχρι σήμερα.
Η στρατηγική τους εξελίσσεται. Η δύναμή τους επίσης.
www.bankingnews.gr
Σχόλια αναγνωστών