Του Γιάννη Γορανίτη
Είναι κοινό μυστικό ότι ένας ακήρυχτος παγκόσμιος πόλεμος διεξάγεται στο online περιβάλλον. Hackers, κυβερνήσεις, μυστικές υπηρεσίες, υπεύθυνοι ασφαλείας, προγραμματιστές και ανυποψίαστοι [;] χρήστες συμμετέχουν σε μια πρωτοφανών διαστάσεων παγκόσμια μάχη.
Μία από τις πιο ενεργές «φράξιες» του ανορθόδοξου πολέμου προέρχεται από τη Βόρεια Κορέα και σύμφωνα με αναλυτές την τελευταία τριετία έχει οργανώσει και εκτελέσει ορισμένες από τις σημαντικότερες επιθέσεις και παραβιάσεις δεδομένων παγκοσμίως.
Φαίνεται όμως ότι η ομάδα βορειοκορεατών hackers με την κωδική ονομασία «Reaper» ή «APT37» δεν αρκείται στις επιθέσεις που έχει φέρει εις πέρας, αλλά ετοιμάζεται για ακόμη μεγαλύτερα και εντυπωσιακότερα χτυπήματα. Θεωρείται μάλιστα ότι αποτελεί μετεξέλιξη της διαβόητης ομάδας hacker «Lazarus», την οποία καταζητούν οι ΗΠΑ για την πρωτοφανή κλοπή δεδομένων από τη Sony Pictures Entertainment το 2014.
Ποιος ακούει το καμπανάκι του κινδύνου
Μεταξύ των πολυάριθμων προειδοποιήσεων που έχουν δημοσιοποιηθεί (γιατί προφανώς πολλές αντίστοιχες δεν βλέπουν το φως της δημοσιότητας), ξεχωρίζει η πρόσφατη έκθεση της βρετανικής εταιρίας ασφαλείας FireBoy. Σύμφωνα με την ανάλυση αυτή, η απειλή από την ομάδα Reaper είναι σοβαρότερη από ποτέ. Κι αυτό γιατί εκτός από τις επιθέσεις, η συγκεκριμένη ομάδα έχει επικεντρωθεί και στην κατασκοπία, ούτως ώστε να υπηρετήσει τα στρατιωτικά και οικονομικά συμφέροντα της Πιονγιάνγκ.
Δεν αναφέρεται βέβαια στο χακάρισμα προσωπικών email και λογαριασμών στα social media, αλλά σε πιθανή διείσδυση και παραβίαση μεγάλων βιομηχανιών και πολυεθνικών από τον κλάδο των ηλεκτρονικών, της υψηλής τεχνολογίας, της αεροδιαστημικής, της αυτοκινητοβιομηχανίας και της υγειονομικής περίθαλψης.
Η έκθεση μάλιστα αναφέρει ως πιθανούς στόχους τις νοτιοκορεατικές Samsung και LG. Οι τεχνολογικοί κολοσσοί βέβαια λαμβάνουν εδώ και χρόνια τα μέτρα τους, αναγνωρίζοντας την απειλή από τη γείτονα χώρα, αλλά ουδείς μπορεί να είναι βέβαιος ότι τα μέτρα αυτά είναι αρκετά. Εδώ και χρόνια άλλωστε η μία Κορέα κατασκοπεύει την άλλη και προετοιμάζεται για ένα ενδεχόμενο χτύπημα. Πλέον, και για τις ψηφιακές εκδοχές των χτυπημάτων αυτών.
Το μοιραίο λάθος
Ένα μέλος της ομάδας, που αρχικά έγινε γνωστή ως APT37, έκανε πέρυσι ένα από τα λιγοστά στρατηγικά λάθη, καθώς κατά τη διάρκεια μιας επίθεσης αποκάλυψε το γεωγραφικό του στίγμα, αφήνοντας εκτεθειμένη την IP του. Δεν ήταν βέβαια έκπληξη για τους ειδικούς, αλλά πλέον έχουν τα στοιχεία για να ταυτοποιήσουν τη δράση της συγκεκριμένης ομάδας με την πρωτεύουσα της Β. Κορέας.
Δράση που έχει ξεκινήσει εδώ και τουλάχιστον μια πενταετία, ενώ ήταν ιδιαίτερα έντονη κατά τη διάρκεια του 2017 με επιθέσει σε στόχους στην Ιαπωνία, το Βιετνάμ και τη Μέση Ανατολή. Λίγους μήνες νωρίτερα, δεκάδες τράπεζες σε όλο τον κόσμο είχαν μπει στο στόχαστρο, ενώ συχνά πυκνά καταγράφονται μεμονωμένα χτυπήματα, με στόχο κυρίως την άντληση πληροφοριών.
Φυσικά, η Reaper δεν είναι η μοναδική ομάδα Βορειοκορεατών χάκερ. Τουλάχιστον τέσσερις διαφορετικές ομάδες έχουν καταγραφεί το τελευταίο διάστημα με δύο εξ αυτών να θεωρούνται οι πιο επικίνδυνες για μεγάλης έκτασης χτυπήματα. Η ομάδα hackers Covellite έχει μπει στο στόχαστρο των δυτικών μυστικών υπηρεσιών, καθώς όπως λέγεται αναπτύσσει ένα malware που δυνητικά θα μπορούσε να χρησιμοποιηθεί σε μια τέτοια επίθεση στο δίκτυο ηλεκτροδότησης των ΗΠΑ. Το ενδεχόμενο αναλύεται στην έκθεση της εξειδικευμένης σε ζητήματα κυβερνοασφάλειας Dragos.
