Βορειοκορεάτες χάκερς έκλεψαν στοιχεία πιστωτικών καρτών Αμερικανών

Χάκερς που συνδέονται με το καθεστώς της Βόρειας Κορέας και χρηματοδοτούνται απευθείας από την Πιονγιάνγκ κλέβουν στοιχεία πιστωτικών καρτών πολιτών των ΗΠΑ, όσο εκείνοι πραγματοποιούν αμέριμνοι τις διαδικτυακές αγορές τους. Αυτό υποστηρίζει η έρευνα της εταιρείας διαδικτυακής ασφαλείας Sansec, η οποία μόλις είδε το φως της δημοσιότητας.

Οι εγκληματίες του κυβερνοχώρου που συνδέονται με την κρατική οργάνωση του Κιμ Γιονγκ Ουν, γνωστή ως «Hidden Cobra», εισέβαλαν σε ιστότοπους «μεγάλων λιανοπωλητών στις ΗΠΑ» και φύτευσαν «skimmers». Το Skimming είναι η παρακολούθηση των κινήσεων πελατών κατά τη διάρκεια διαδικτυακών αγορών και συχνά αναφέρεται ως επίθεση "magecart". Η διαδικασία περιλαμβάνει την έγχυση κακόβουλου κώδικα στη σελίδα αγοράς του καταστήματος. Απευθείας ή μέσω τρίτων παρόχων. Στη συνέχεια παραμονεύει για να υποκλέψει τα προσωπικά δεδομένα των ανυποψίαστων χρηστών του Διαδικτύου. Σε αυτήν την περίπτωση, οι χάκερς της Hidden Cobra στοχεύουν τους αριθμούς καρτών που υποβάλλονται σε επεξεργασία καθώς οι πελάτες πραγματοποιούν διαδικτυακές παραγγελίες. Δεν είναι, μάλιστα, απίθανο να στέλνουν μετέπειτα τα δεδομένα που έχουν συλλέξει σε διακομιστές, οι οποίοι στη συνέχεια τις πουλούν για παράνομο κέρδος σε γωνίες του σκοτεινού Διαδικτύου. Ορισμένοι νόμιμοι ιστότοποι επίσης έπεσαν θύματα εκμετάλλευσης της επίθεσης αυτής. Μεταξύ αυτών, ένα ιταλικό πρακτορείο στοιχημάτων και ένα οικογενειακό κατάστημα βιβλίων που βρίσκεται στην πολιτεία του Νιου Τζέρσεϋ. Οι ερευνητές εντόπισαν πολλούς ακόμα στόχους της οργανωμένης αυτής επίθεσης, συμπεριλαμβανομένης μίας διαδικτυακής αλυσίδας ένδυσης ονόματι Claire's, καθώς και άλλες επιχειρήσεις που ονομάζονται Paper Source και Focus Camera.

Η τελευταία αυτή επίθεση φαίνεται να ξεκίνησε τουλάχιστον από τον Μάιο του 2019. Η Βόρεια Κορέα, όμως, είχε μπει πολύ νωρίτερα στον πόλεμο του διαδικτύου, σχηματίζοντας τη δική της ομάδα χάκερς από το 2009 και μετά. Το 2015 σηματοδοτεί την χρονιά που επικράτησαν. Μέχρι τότε, υπερτερούσαν οι ρωσικές και ινδονησιακές ομάδες χάκερ. Αυτό δεν συμβαίνει πλέον, καθώς οι εγκληματίες του Διαδικτύου αντιμετωπίζουν ανταγωνισμό από τους συναδέλφους τους από τη Βόρεια Κορέα. Η Hidden Cobra, η οποία είναι επίσης γνωστή ως Lazarus Group λειτουργεί υπό την σκέπη της κρατικής μονάδας hacking, που συχνά ονομάζεται Bluenoroff. Πιστεύεται ότι ασχολείται αποκλειστικά με το οικονομικό έγκλημα. Μία παλαιότερη εμπιστευτική έκθεση του ΟΗΕ υποστήριζε ότι η Βόρεια Κορέα χρηματοδοτεί τα εξοπλιστικά της προγράμματα μέσω κυβερνοεπιθέσεων σε τράπεζες και ανταλλακτήρια κρυπτονομισμάτων.

Στην σχετική έκθεσή που μόλις κυκλοφόρησε η Sansec, δήλωσε ότι η ομάδα της εντόπισε τη δραστηριότητα της Hidden Cobra, επειδή οι χάκερς χρησιμοποίησαν ξανά μεθοδολογία από προηγούμενες επιχειρήσεις πειρατείας. Η έρευνα διαπίστωσε «διακριτικά μοτίβα στον κώδικα κακόβουλου λογισμικού» ως περαιτέρω στοιχεία, σημείωσε. Δεν έχει δημοσιευτεί ο πλήρης κατάλογος των επιχειρήσεων που στοχοποιήθηκαν.

Οι χάκερς έχουν συνδεθεί με μια σειρά εγκληματικών ληστειών τα τελευταία χρόνια, συμπεριλαμβανομένης της εισβολής στη Sony Pictures του 2014. Η Βόρεια Κορέα φάνηκε να συνδέεται με τη διείσδυση της κεντρικής τράπεζας του Μπαγκλαντές το 2016, στην οποία οι χάκερ έκλεψαν 81 εκατομμύρια δολάρια παραβιάζοντας το δίκτυο SWIFT. Τα τελευταία χρόνια, το Hidden Cobra είχε κρυπτονομίσματα και bitcoin, όπως υποστηρίζουν οι ειδικοί.
 

Πηγή: Πρώτο Θέμα