Η Βόρεια Κορέα έχει κάνει από καιρό τα πάντα και ό,τι μπορούσε για να πάρει στα χέρια της τα κρυπτονομίσματα. Δεν υπάρχει καμία αμφιβολία για αυτό. Σε αυτό το στάδιο, είναι προφανές ότι το έθνος προσπαθεί να συγκεντρώσει ψηφιακά περιουσιακά στοιχεία ώστε να μπορέσει να χρηματοδοτήσει το συνεχιζόμενο πυρηνικό του πρόγραμμα. Ωστόσο, μέχρι τώρα, ήμασταν πάντα φοβάται τον Λάζαρο, καθώς αυτός είναι ο κύριος οργανισμός χάκερ που χρηματοδοτείται από το κράτος που προσπαθεί να συγκεντρώσει παράνομη κρυπτογράφηση μέσω κλοπής, κυβερνοεπιθέσεων και κλοπής.
Η Βόρεια Κορέα έχει μια νέα ομάδα που κλέβει κρυπτογράφηση
Τώρα φαίνεται ότι η Βόρεια Κορέα έχει ένα νέα οργάνωση στο παιχνίδι εργάζονται για να πάρουν κεφάλαια κρυπτογράφησης από ανυποψίαστους επενδυτές. Γνωστό ως TA444, η ομάδα υπάρχει εδώ και έξι χρόνια (τουλάχιστον από τις αρχές του 2017), αν και δεν άρχισε πραγματικά να επικεντρώνεται στην κρυπτογράφηση μέχρι το 2022.
Χρησιμοποιώντας νέες μεθόδους, ο όμιλος εργάζεται σκληρά για να στοχεύσει επενδυτές κρυπτογράφησης και τα πορτοφόλια τους. Ο οργανισμός έχει επίσης συνεργαστεί με άλλες ομάδες hacking κρυπτονομισμάτων όπως οι Black Alicanto, Stardust Chollima και COPERNICIUM με στόχο όλα τα ψηφιακά κεφάλαια που κλέβει να διοχετεύονται σε όσους βρίσκονται στην εξουσία στη Βόρεια Κορέα.
Τα νέα για το TA444 προέκυψαν σε μια νέα έκθεση που δημοσιεύθηκε από την εταιρεία κυβερνοασφάλειας Proofpoint Inc. Αυτό που κάνει τον οργανισμό τρομακτικό είναι ότι ενώ η κλοπή περιουσιακών στοιχείων κρυπτογράφησης δεν είναι κάτι καινούργιο για το έθνος, το TA444 χρησιμοποιεί μια ευρεία γκάμα μεθόδων συγκέντρωσης πληρωμών από ό,τι έχει δει στο παρελθόν έξω από τη Βόρεια Κορέα.
Η ομάδα είναι γνωστό ότι προσελκύει θύματα δημοσιεύοντας ψεύτικες αγγελίες εργασίας και αναπροσαρμογές μισθών από μεγάλες εταιρείες. Επιπλέον, ο όμιλος έχει επίσης χρησιμοποιήσει θέλγητρα που σχετίζονται με το blockchain. Ο Greg Lesnewich – ανώτερος ερευνητής απειλών στο Proofpoint – εξήγησε σε μια πρόσφατη συνέντευξη:
Με νοοτροπία startup και πάθος για τα κρυπτονομίσματα, το TA444 πρωτοστατεί στη δημιουργία ταμειακών ροών της Βόρειας Κορέας για το καθεστώς φέρνοντας κεφάλαια που μπορούν να ξεπλυθούν. Αυτός ο παράγοντας απειλών σχεδιάζει γρήγορα νέες μεθόδους επίθεσης ενώ ενστερνίζεται τα μέσα κοινωνικής δικτύωσης ως μέρος του MO τους.
Δήλωσε επίσης ότι το TA444 «έχει επικεντρωθεί στα κρυπτονομίσματα σε ένα νέο επίπεδο και μιμείται το οικοσύστημα του εγκλήματος στον κυβερνοχώρο δοκιμάζοντας μια ποικιλία αλυσίδων μόλυνσης για να βοηθήσει στην επέκταση των ροών εσόδων του».
Μια μακρά ιστορία παράνομης δραστηριότητας
Η Βόρεια Κορέα είναι ένα έθνος που έχει εδώ και καιρό κυρώσεις από τις Ηνωμένες Πολιτείες και τους συμμάχους τους. Αυτό την απαγόρευσε να συναλλάσσεται με άλλες χώρες όπως θα έκαναν οι τυπικές περιοχές. Έχει επίσης αποκοπεί από εξαγωγές και σημαντικές χρηματοοικονομικές υπηρεσίες ως αποτέλεσμα των κυρώσεων. Έτσι, έχει στραφεί σε κρυπτογράφηση για να συγκεντρώσει τα στοιχεία που χρειάζεται για να παραμείνει λειτουργικό.
Εκτιμάται ότι η Βόρεια Κορέα έχει κλέψει κρυπτογράφηση από ένα ευρύ φάσμα χωρών, συμπεριλαμβανομένων αρκετών στην Ασία, τη Βόρεια Αμερική και την Ευρώπη. Συνολικά, η δικτατορία έχει φτιαχτεί με δισεκατομμύρια σε ψηφιακά περιουσιακά στοιχεία που χρησιμοποιείται με συνέπεια για να διασφαλίσει ότι το πυρηνικό της πρόγραμμα παραμένει πάντα στο παιχνίδι.
Πηγή: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/