Στοιχεία που στρέφουν τη διεθνή προσοχή στη Βόρειο Κορέα και αποθερμαίνουν τη Ρωσία αποκαλύπτουν οι ΗΠΑ, καθώς τον τελευταίο καιρό όλο και περισσότερες επιθέσεις στο internet αποδίδονται στις ειδικές μονάδες hackers του Κιμ γιονγκ Ουν. Παράλληλα media σκιαγραφούν τα προφίλ των ομάδων ηλεκτρονικού πολέμου και εταιρίες ασφάλειας ανακαλύπτουν νέα ψήγματα που συνδέουν ή συσχετίζουν στην παλαιότερες υποθέσεις cyberattacks με τη Βόρειο Κορέα.
Μόλις χθες η αμερικανική κυβέρνηση εξέδωσε νέα ηλεκτρονική οδηγία -ιδιαίτερα ασυνήθιστη διαδικασία- κατηγορώντας τη Βόρειο Κορέα για σειρά ηλεκτρονικών επιθέσεων από το 2009 έως και σήμερα και επισημαίνοντας ότι ο κίνδυνος νέων είναι πολύ υψηλός.
Διαβάστε επίσης: Unit 180 ο στρατός hackers του Κιμ γιονγκ Ουν
Η ανακοίνωση όμως συμπίπτει με την κατάθεση του υπουργού Δικαιοσύνης των ΗΠΑ, Τζεφ Σέσιονς, στην επιτροπή Πληροφοριών της Γερουσίας για την υπόθεση των σχέσεων Τραμπ-Ρωσίας, αρνούμενος όμως ότι είχε μυστικές συναντήσεις ο ίδιος με Ρώσους αξιωματούχους. Ο Σέσιονς αρνήθηκε να απκαλύψει και το περιεχόμενο σχετικών με την υπόθεση διαλόγων του με τον Ντόναλντ Τραμπ.
Την ίδια στιγμή για κατάθεση στην αρμόδια επιτροπή της Γερουσίας καλείται και ο δικηγόρος του Ντόναλντ Τραμπ, ως συνέχεια της εξέτασης που πρώην διευθυντή του FBI, Τζέιμς Κόμει.
Παράλληλα ο πρώην άσσος του NBA και γνωστός για τον εκκεντρικό του χαρακτήρα, Ντένις Ρόντμαν, επισκέπτεται τη Βόρειο Κορέα για τέταρτη φορά. Η κυβέρνηση Τραμπ, βέβαια, αρνείται ότι το συγκεκριμένο ταξίδι έχει διπλωματικά κίνητρα και ότι έχει εγκρίνει.
Ο Ρόντμαν είναι ο μόνος Αμερικανός που έχει συναντηθεί με τον Κιμ γιονγκ Ουν, γεγονός που δημιουργεί την αίσθηση της αξιοποίησης του πρώην άσσου του NBA ως άτυπου αλλά αξιόπιστου διαύλου επικοινωνίας.
Σε αυτό το πλαίσιο μπορεί να ερμηνευτεί και ως κίνηση καλής θέλησης η απελευθέρωση Αμερικανού φοιτητή, σε κωματώδη κατάσταση, που κρατείτο για 17 μήνες.
Η προειδοποίηση
Η κοινή προειδοποίηση από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ και από το FBI ανέφερε ότι οι “κυβερνητικοί φορείς της Βόρειας Κορέας“, οι οποίοι αναφέρονται στην έκθεση ως “hidden Cobra“, είχαν στοχεύσει στον τομέα των μέσων μαζικής ενημέρωσης, της αεροδιαστημικής και του χρηματοπιστωτικού τομέα Καθώς και κρίσιμες υποδομές, στις Ηνωμένες Πολιτείες και σε παγκόσμιο επίπεδο.
Το νέο επίπεδο λεπτομέρειας σχετικά με την ανάλυση της κυβέρνησης των ΗΠΑ σχετικά με την ύποπτη βόρειοκορεατική δραστηριότητα hacking συμπίπτει με τις αυξανόμενες εντάσεις μεταξύ Ουάσιγκτον και Πιονγιάνγκ εξαιτίας των δοκιμών πυραύλων της Βόρειας Κορέας. Η προειδοποίηση αναφέρει ότι η Βόρεια Κορέα θα συνεχίσει να στηρίζεται στις επιχειρήσεις στον κυβερνοχώρο για να προωθήσει τους στρατιωτικούς και στρατηγικούς της στόχους.
Η Βόρεια Κορέα αρνείται, κατά πάγια τακτική, ότι διεξάγει επιθέσεις στον κυβερνοχώρο εναντίον άλλων χωρών.
Σύμφωνα με την έγγραφη προειδοποίηση που εξέδωσε η αμερικανική κυβέρνηση, η ομάδα που ονομάζεται “hidden Cobra” έχει επισημανθεί και στο παρελθόν από εμπειρογνώμονες του ιδιωτικού τομέα και φαίνεται ότι ταυτίζεται με τις ομάδες “Lazarus Group” και “Guardians of Peace”, οι οποίες έχουν συνδεθεί με επιθέσεις όπως η διείσδυση του Sony το 2014.
Η Symantec Corp και η Kaspersky Lab δήλωσαν ότι τον περασμένο μήνα ήταν “πολύ πιθανό” ότι η Lazarus να ευθύνεται για την επίθεση ransomware με τον υιό WannaCry που μόλυνε περισσότερους από 300.000 υπολογιστές παγκοσμίως, προκαλώντας έμφραγμα στο βρετανικό σύστημα υγείας, σε εταιρίες παροχής ενέργειας και τηλεφωνίας, σε τράπεζες και σχολεία καθώς και στα συστήματα συναλλαγών στην Κίνα.
Παρ’ όλα αυτά στο επίσημο έγγραφο των ΗΠΑ δεν αναφέρονται συγκεκριμένες υποθέσεις με τις οποίες σχετίζεται η “hidden Cobra”. Η ανακοίνωση επισημαίνει ωστόσο ότι οι συγκεκριμένοι hackers είχαν υπονομεύσει ένα φάσμα θυμάτων και ότι ορισμένες εισβολές είχαν ως αποτέλεσμα κλοπή δεδομένων, ενώ άλλες ήταν αποδιοργανωτικές. Οι δυνατότητες της ομάδας περιλαμβάνουν επιθέσεις DDOS, οι υπερθερμαίνουν και μπλοκάρουν servers με αποτέλεσμα να μην ανταποκρίνονται τα υποστηρίζόμενα sites και υπηρεσίες, key loggers, remote access attacks καθώς και την εγκατάσταση εργαλείων κακόβουλου λογισμικού, όπως το ransomware WanaCry.
Η ανακοίνωση των ΗΠΑ ακολουθεί τη δημοσιοποίηση ερευνών από εταιρίες ασφάλειας που εντοπίζουν το πρόγραμμα που χρησιμοποιήθηκε για επιθέσεις σε δίκτυα ηλεκτρικής ενέργειας, όπως στην Ουκρανία τον Δεκέμβριο του 2016. Οι μελέτες αυτές προειδοποιούν για ενδεχόμενο νέο κύμα επιθέσεων, επισημαίνοντας ότι το συγκεκριμένο λογισμικό μπορεί να προκαλέσει backouts όχι όμως σε εθνική κλίμακα.
Σύμφωνα με την εταιρία cybersecurity FireEye Inc οι επιθέσεις hackers της Βορείου Κορέας πληθαίνουν και γίνονται ολοένα και πιο εξειδικευμένες, ενώ διεξάγουν επιχειρήσεις cyber-κατασκοπεία στις χρηματοπιστωτικές, ενεργειακές και μεταφορικές επιχειρήσεις της Νότιας Κορέας. Ωστόσο οι επιθέσεις αυτές είναι μάλλον αναγνωριστικές γεγονός που συνεπάγεται ότι θα ακολουθήσει κύμα επιθέσεων που θα έχει στόχο να προκαλέσει λειτουργικά προβλήματα ή ακόμα και πλήρη κατάρρευση.
Η ομάδα hidden Cobra συνήθως στοχεύει σε παλαιότερες εκδόσεις των λειτουργικών συστημάτων Microsoft την υποστήριξη των οποίων έχει διακοπεί.
Οι αμερικανικές αρχές συστήνουν άμεσες αναβαθμίσεις λογισμικού στα προγράμματα της του Adobe Flash και του Microsoft Silverlight ή να απεγκαταστήσουν εντελώς αυτές τις εφαρμογές.
Αξίζει να σημειωθεί ότι το λογισμικό WanaCey που χρησιμοποιήθηκε στις επιθέσεις ransomware πρόσφατα είχε κλαπεί από το οπλοστάσιο της NSA, ενώ πρόσφατες αποκαλύψεις από τα wikileaks αναδεικνύουν τεράστιες βιβλιοθήκες επικίνδυνου λογισμικού που έχουν κλαπεί από τη CIA.
