Οι Βορειοκορεάτες χάκερ έχουν εξελιχθεί στους πιο επικίνδυνους παίκτες του κυβερνοχώρου. Αποτελούν πλέον καθιερωμένη απειλή για τη βιομηχανία των κρυπτονομισμάτων και πολύτιμο εργαλείο του καθεστώτος του Κιμ Γιονγκ Ουν. Η δράση τους ενισχύει τα έσοδα της Πιονγκγιάνγκ, παρακάμπτοντας τις διεθνείς κυρώσεις και χρηματοδοτώντας παράνομα τα πυρηνικά και πυραυλικά της προγράμματα, σύμφωνα με τον Guardian.
Το 2023, απέσπασαν 661 εκατομμύρια δολάρια, ενώ το 2024, τα κλοπιμαία ξεπέρασαν το 1,3 δισεκατομμύριο σε 47 ξεχωριστές επιθέσεις – πάνω από το 60% του παγκόσμιου συνόλου.
ByBit: Η μεγαλύτερη ψηφιακή ληστεία στην Iστορία
Η επιδρομή στο ανταλλακτήριο ByBit αποκάλυψε τον εξελιγμένο σχεδιασμό τους. Με ένα μόνο χτύπημα, οι χάκερ της Βόρειας Κορέας έκλεψαν 1,5 δισεκατομμύριο δολάρια — ρεκόρ για τον χώρο του crypto.
North Korean cyber actors have stolen approximately $1.5 billion in Ethereum from Bybit—a cryptocurrency exchange—and are dispersing the stolen assets across addresses on multiple blockchains. The FBI recommends blocking transactions with these addresses: https://t.co/yjkrv7sQDw pic.twitter.com/l2ATBNbW3m
— FBI (@FBI) February 27, 2025
Η επιτυχία αυτή είναι αποτέλεσμα δεκαετιών επένδυσης στην κυβερνοεκπαίδευση. Από τη δεκαετία του ’80, η χώρα δημιούργησε σχολές πληροφορικής, και με αφορμή τον Πόλεμο του Κόλπου, αναγνώρισε τη στρατηγική σημασία της ψηφιακής τεχνολογίας.
Όπως αποκαλύπτει ο Thae Yong Ho, πρώην διπλωμάτης που αυτομόλησε, μαθητές με ταλέντο στα μαθηματικά απαλλάσσονταν από εργασία στην ύπαιθρο και εκπαιδεύονταν στον κυβερνοπόλεμο, τον οποίο ο Κιμ χαρακτηρίζει «πολυεργαλείο εξουσίας».
Δύο φάσεις επίθεσης – παραβίαση και ξέπλυμα
Η μέθοδος της Πιονγκγιάνγκ περιλαμβάνει δύο στάδια. Πρώτα, η παραβίαση: phishing e-mails, ψεύτικες συνεντεύξεις και μολυσμένα αρχεία δίνουν στους χάκερ πρόσβαση σε κρίσιμα συστήματα. Κάποιοι αποκτούν απομακρυσμένη εργασία σε ξένες εταιρείες με πλαστά στοιχεία, διεισδύοντας έτσι στο εσωτερικό τους.
Στη συνέχεια έρχεται το ξέπλυμα: τα κρυπτονομίσματα διασπώνται σε δεκάδες πορτοφόλια, συγχέονται με καθαρά κεφάλαια και μεταφέρονται μεταξύ νομισμάτων. «Είναι τα πιο εξελιγμένα δίκτυα ξεπλύματος που έχουμε δει», δηλώνει ο Tom Robinson της Elliptic.
Μολονότι οι διεθνείς αρχές προσπαθούν να μπλοκάρουν τα ίχνη, η Βόρεια Κορέα καταφέρνει να «σώσει» έως και το 90% των κλοπιμαίων, χάρη σε υπόγεια δίκτυα ξεπλύματος, πολλά από τα οποία συνδέονται με κινεζικά καρτέλ, σύμφωνα με τον Economist.
Ο πρώην αναλυτής του FBI, Nick Carlsen, εξηγεί ότι οι επιθέσεις δεν είναι απλές ληστείες: πρόκειται για οικονομικό οξυγόνο για το απομονωμένο καθεστώς. Το σκληρό συνάλλαγμα ενισχύει τις πολυτελείς ανάγκες της ελίτ, αλλά και τα εξοπλιστικά προγράμματα.
Η στρατηγική υπεροχή της Πιονγκγιάνγκ
Η Βόρεια Κορέα αξιοποιεί το ταλέντο χωρίς περιορισμούς. «Δεν χρειάζεται να ανησυχούν αν θα δουλέψουν στη Samsung», λέει ο καθηγητής Kim Seung-joo από το Πανεπιστήμιο της Σεούλ. Το 2019, πανεπιστημιακή ομάδα της χώρας κατέκτησε την όγδοη θέση σε παγκόσμιο διαγωνισμό, ξεπερνώντας Χάρβαρντ και Οξφόρδη.
Η Jenny Jun, από το Georgia Tech, περιγράφει τους χάκερ ως «ψηφιακούς διαρρήκτες με λευκά γάντια»: χτυπούν αθόρυβα, εξαφανίζονται χωρίς να αφήνουν ίχνη και κλέβουν το πολύτιμο ψηφιακό θησαυρό.
Why are North Korean hackers such good crypto thieves? https://t.co/sb040S2d8Z
— ST Opinion (@STopinion) March 21, 2025
Μετά τις κυρώσεις και την πανδημία, η Πιονγκγιάνγκ αποκόπηκε από το εμπόριο. Η κλοπή κρυπτονομισμάτων αναδείχθηκε ως το πιο αποδοτικό μέσο για να αποκτήσει σκληρό νόμισμα, ξεπερνώντας ακόμη και τα ναρκωτικά ή την εξαγωγή εργατικού δυναμικού.
Το 2023, έκθεση των Ηνωμένων Εθνών ανέφερε πως οι κυβερνοεπιθέσεις καλύπτουν έως και το 50% των ξένων εσόδων της Βόρειας Κορέας.
Συμμαχίες απέναντι στους χάκερ
Η Ιαπωνία, η Νότια Κορέα και οι ΗΠΑ ανακοίνωσαν πέρυσι κοινό μέτωπο κατά της ψηφιακής εγκληματικότητας της Πιονγκγιάνγκ. Κυρώσεις επιβλήθηκαν σε εταιρείες που διευκολύνουν τις μεταφορές χρημάτων.
Ωστόσο, οι χάκερ ανταποκρίθηκαν γρήγορα, μεταβαίνοντας σε νέες υπηρεσίες. Η αντιμετώπιση απαιτεί διεθνή συνεργασία, που καθυστερεί: η Ρωσία μπλόκαρε την επιτροπή UNPE του ΟΗΕ με βέτο.
Όλο και πιο οργανωμένο το κυβερνοέγκλημα
Η κυβέρνηση Τραμπ διέκοψε πολλά προγράμματα υποστήριξης σε ευάλωτες χώρες, αφήνοντάς τες εκτεθειμένες. Αντίθετα, η Βόρεια Κορέα αύξησε τους κυβερνοεγκληματίες της από 6.800 σε 8.400 μέσα σε ένα χρόνο.
North Korean hackers cash out hundreds of millions from $1.5bn ByBit hack https://t.co/ELYvKYr4bP
— BBC News (World) (@BBCWorld) March 10, 2025
Καθώς η crypto αγορά επεκτείνεται σε κράτη με χαμηλή εποπτεία, το πεδίο δράσης της Πιονγκγιάνγκ διευρύνεται. Επιθέσεις έχουν ήδη καταγραφεί σε ανταλλακτήρια στην Ινδία και την Ινδονησία, όπως έγραψε το BBC.
Τεχνητή νοημοσύνη στην υπηρεσία των κυβερνοεπιθέσεων
Η Βόρεια Κορέα χρησιμοποιεί πλέον τεχνητή νοημοσύνη για να ενισχύσει την αποτελεσματικότητα των επιθέσεων. Τα phishing μηνύματα γίνονται πιο πειστικά, μεταφράζονται μαζικά και διευκολύνουν την είσοδο χάκερ ως απομακρυσμένοι τεχνικοί.
Οι επιθέσεις, όπως αυτή που έζησε ο κύριος Zhou, ενδέχεται να πολλαπλασιαστούν. Η Πιονγκγιάνγκ βάζει τη μία χώρα μετά την άλλη στο στόχαστρό της. Και ο Κιμ συνεχίζει να πλουτίζει…
Διαβάστε ακόμη:
- Σεισμός στη Μιανμάρ: Μυρίζει «θάνατος» σε πολλές πόλεις – Πάνω από 1.600 οι νεκροί
- Ελ. Βενιζέλος: Έρχεται επταώροφος «γίγαντας» με 3.500 θέσεις πάρκινγκ
- Βοήθημα αυτοτέλειας: Ποιες είναι οι προϋποθέσεις για την υποβολή αίτησης
- Φορο-επανάσταση 3 δισ. ευρώ: Έρχεται το τέλος της υπερφορολόγησης για τη μεσαία τάξη
