Βορειοκορεάτες χάκερς έκλεψαν δεκάδες εκατομμύρια δολάρια από ΑΤΜ σε όλο τον κόσμο

Βορειοκορεάτες χάκερς έκλεψαν δεκάδες εκατομμύρια δολάρια από ΑΤΜ σε όλο τον κόσμο Χάκερς με συνδέσμους προς τη βορειοκορεατική κυβέρνηση χρησιμοποίησαν ένα εξελιγμένο κακόβουλο λογισμικό τύπου Trojan, αποκαλούμενο ως «Trojan.Fastcash», για να κλέψουν δεκάδες εκατομμύρια δολάρια από ΑΤΜ σε ολόκληρη την Ασία, την Αφρική, όπως και σε άλλες ηπείρους όμως με μικρότερη συχνότητα, σύμφωνα με έκθεση της εταιρίας Symantec. Η ομάδα κυβερνοεγκληματιών, γνωστή ως Lazarus, χρησιμοποίησε το κακόβουλο λογισμικό για να μολύνει τους διακομιστές που ελέγχουν τα ΑΤΜ, επιτρέποντας τους να παρακολουθήσουν τις συναλλαγές, να κλέψουν τα διαπιστευτήρια των λογαριασμών και έπειτα να κάνουν αναλήψεις μέσω του διαδικτύου. Κάτι παρόμοιο είχε συμβεί και το 2017, όπου οι χάκερς κατάφεραν να κλέβουν ταυτόχρονα χρήματα από ATM σε 30 διαφορετικές χώρες, φυσικά όπως πάντα δεν βρέθηκαν οι ένοχοι και απλά γινόντουσαν εικασίες από τους ειδικούς. Ωστόσο, το πιο περίεργο στοιχείο της υπόθεσης είναι πως οι βορειοκορεάτες χάκερς πλέον στρέφουν την προσοχή τους στην κλοπή χρημάτων μέσα από διάφορες επιθέσεις στο διαδίκτυο και αφήνουν σε δεύτερη μοίρα την προώθηση των συμφερόντων της Βόρειας Κορέας. Εντούτοις μία λογική εξήγηση για την συγκεκριμένη ιδιομορφία έγκειται στο γεγονός πως η χώρα με τις άπειρες οικονομικές κυρώσεις που έχει δεχθεί πλέον τα τελευταία χρόνια έχει ανάγκη από χρήματα για να εξοπλίσει το αμυντικό της πρόγραμμα, αφού ως γνωστόν δεν της επιτρέπεται να εξάγει τα προϊόντα της στο εξωτερικό. Υπενθυμίζεται πως η ομάδα χάκινγκ Lazarus που φέρεται να έχει στενούς συνδέσμους με τη Βόρεια Κορέα έχει κάνει τεράστιες ζημιές, οι οποίες πραγματικά έχουν γράψει ιστορία, όπως για παράδειγμα όταν είχε χτυπήσει την Sony Pictures, που είχε ως αποτέλεσμα τη διαρροή της ταινίας The Interview. Ωστόσο, από τότε, τα εγκλήματά τους έχουν πλέον οικονομικό χαρακτήρα, συμπεριλαμβανομένης της κλοπής 81 εκατομμυρίων δολαρίων από την Τράπεζα του Μπαγκλαντές, και τις επιθέσεις ransomware της WannaCry που προκάλεσαν βλάβες εκατοντάδων εκατομμυρίων δολαρίων στα συστήματα δημοσίων και κυβερνητικών οργανισμών σε όλο τον κόσμο. Τότε το Εθνικό Σύστημα Υγείας της Μεγάλης Βρετανίας έκανε έξι μήνες για να ανακάμψει και να επιδιορθώσει τις βλάβες από αυτή την επίθεση.



Χάκερς με συνδέσμους προς τη βορειοκορεατική κυβέρνηση χρησιμοποίησαν ένα εξελιγμένο κακόβουλο λογισμικό τύπου Trojan, αποκαλούμενο ως «Trojan.Fastcash», για να κλέψουν δεκάδες εκατομμύρια δολάρια από ΑΤΜ σε ολόκληρη την Ασία, την Αφρική, όπως και σε άλλες ηπείρους όμως με μικρότερη συχνότητα, σύμφωνα με έκθεση της εταιρίας Symantec.

Η ομάδα κυβερνοεγκληματιών, γνωστή ως Lazarus, χρησιμοποίησε το κακόβουλο λογισμικό για να μολύνει τους διακομιστές που ελέγχουν τα ΑΤΜ, επιτρέποντας τους να παρακολουθήσουν τις συναλλαγές, να κλέψουν τα διαπιστευτήρια των λογαριασμών και έπειτα να κάνουν αναλήψεις μέσω του διαδικτύου.

Κάτι παρόμοιο είχε συμβεί και το 2017, όπου οι χάκερς κατάφεραν να κλέβουν ταυτόχρονα χρήματα από ATM σε 30 διαφορετικές χώρες, φυσικά όπως πάντα δεν βρέθηκαν οι ένοχοι και απλά γινόντουσαν εικασίες από τους ειδικούς.

Ωστόσο, το πιο περίεργο στοιχείο της υπόθεσης είναι πως οι βορειοκορεάτες χάκερς πλέον στρέφουν την προσοχή τους στην κλοπή χρημάτων μέσα από διάφορες επιθέσεις στο διαδίκτυο και αφήνουν σε δεύτερη μοίρα την προώθηση των συμφερόντων της Βόρειας Κορέας.

Εντούτοις μία λογική εξήγηση για την συγκεκριμένη ιδιομορφία έγκειται στο γεγονός πως η χώρα με τις άπειρες οικονομικές κυρώσεις που έχει δεχθεί πλέον τα τελευταία χρόνια έχει ανάγκη από χρήματα για να εξοπλίσει το αμυντικό της πρόγραμμα, αφού ως γνωστόν δεν της επιτρέπεται να εξάγει τα προϊόντα της στο εξωτερικό.

Υπενθυμίζεται πως η ομάδα χάκινγκ Lazarus που φέρεται να έχει στενούς συνδέσμους με τη Βόρεια Κορέα έχει κάνει τεράστιες ζημιές, οι οποίες πραγματικά έχουν γράψει ιστορία, όπως για παράδειγμα όταν είχε χτυπήσει την Sony Pictures, που είχε ως αποτέλεσμα τη διαρροή της ταινίας The Interview.

Ωστόσο, από τότε, τα εγκλήματά τους έχουν πλέον οικονομικό χαρακτήρα, συμπεριλαμβανομένης της κλοπής 81 εκατομμυρίων δολαρίων από την Τράπεζα του Μπαγκλαντές, και τις επιθέσεις ransomware της WannaCry που προκάλεσαν βλάβες εκατοντάδων εκατομμυρίων δολαρίων στα συστήματα δημοσίων και κυβερνητικών οργανισμών σε όλο τον κόσμο. Τότε το Εθνικό Σύστημα Υγείας της Μεγάλης Βρετανίας έκανε έξι μήνες για να ανακάμψει και να επιδιορθώσει τις βλάβες από αυτή την επίθεση.

texnologia.net
Σχόλια