Νέα έκθεση αποκαλύπτει ότι βορειοκορεατικές ομάδες ευθύνονται για σχεδόν τις μισές στοχευμένες επιθέσεις σε αμερικανικές τεχνολογικές εταιρείες. Οι δράστες παριστάνουν απομακρυσμένους IT εργαζόμενους και recruiters, αξιοποιώντας deepfakes, κλεμμένες ταυτότητες και κρυπτονομίσματα.
Η τελευταία ετήσια έκθεση μεγάλης εταιρείας κυβερνοασφάλειας καταγράφει μια ανησυχητική μετατόπιση στο παγκόσμιο ψηφιακό πεδίο μάχης. Βορειοκορεάτες χάκερ, μεταμφιεσμένοι σε απομακρυσμένους εργαζόμενους πληροφορικής και recruiters, ευθύνονται για σχεδόν τις μισές «hands-on-keyboard» εισβολές σε αμερικανικές τεχνολογικές εταιρείες την περίοδο Απρίλιος 2025 – Μάιος 2026. Η δραστηριότητα αυτή συνδέεται άμεσα με την ανάγκη του καθεστώτος της Πιονγκγιάνγκ να χρηματοδοτήσει το πυρηνικό του πρόγραμμα, παρακάμπτοντας τις διεθνείς κυρώσεις.
Πώς λειτουργούν τα βορειοκορεατικά δίκτυα κυβερνοκατασκοπείας;
Σύμφωνα με την ανάλυση, η ομάδα που αποκαλείται «Famous Chollima» αντιπροσωπεύει το 47% της κρατικά υποστηριζόμενης δραστηριότητας κατά του τεχνολογικού κλάδου. Οι επιθέσεις αυτές δεν βασίζονται σε τυφλή διασπορά malware, αλλά σε πραγματικούς χειριστές που διεισδύουν συστηματικά σε εταιρικά συστήματα. Συνήθως ξεκινούν με κλεμμένους κωδικούς πρόσβασης και στη συνέχεια αξιοποιούν νόμιμα εργαλεία που ήδη υπάρχουν στα δίκτυα-στόχους, ώστε να παραμένουν αόρατοι για μεγάλο χρονικό διάστημα.
Το μοντέλο δράσης είναι εξαιρετικά επικίνδυνο, επειδή οι χάκερ αποκτούν κανονική εταιρική ταυτότητα ως δήθεν προγραμματιστές, devops ή IT support. Χρησιμοποιούν τεχνητή νοημοσύνη για να δημιουργούν deepfake εικόνες σε πραγματικό χρόνο, μιμούμενοι πρόσωπα υπαρκτών ανθρώπων σε συνεντεύξεις μέσω βίντεο. Ταυτόχρονα, στηρίζουν την απάτη με κλεμμένα διαβατήρια και διπλώματα οδήγησης, εμφανιζόμενοι ως Αμερικανοί ή Ευρωπαίοι επαγγελματίες, ώστε να ξεπερνούν τα φίλτρα συμμόρφωσης και κυρώσεων.
Γιατί η τεχνολογική βιομηχανία αποτελεί προνομιακό στόχο;
Η τεχνολογική βιομηχανία συγκεντρώνει τεράστιο όγκο πνευματικής ιδιοκτησίας, κώδικα και δεδομένων, καθιστώντας την ιδανικό στόχο για κρατικά υποστηριζόμενη κατασκοπεία. Μόλις οι βορειοκορεατικές ομάδες εδραιωθούν μέσα σε μια εταιρεία, δεν περιορίζονται στην κλοπή πληροφοριών, αλλά αντλούν και μισθούς, οι οποίοι διοχετεύονται πίσω στο καθεστώς. Παράλληλα, αποσπούν ευαίσθητα εταιρικά δεδομένα και, όταν εντοπίζονται, συχνά απειλούν με διαρροή, απαιτώντας λύτρα.
Ιδιαίτερη στόχευση δέχονται και οι προγραμματιστές blockchain και οι εταιρείες κρυπτονομισμάτων, όπου τα ψηφιακά περιουσιακά στοιχεία μπορούν να μετακινηθούν γρήγορα και ανώνυμα. Εκτιμάται ότι μόνο το 2025 η Πιονγκγιάνγκ απέσπασε περίπου 2 δισ. δολάρια σε κρυπτονομίσματα, αξιοποιώντας τα για να παρακάμψει τον αποκλεισμό της από το δυτικό τραπεζικό σύστημα. Η κλοπή crypto λειτουργεί έτσι ως παράλληλο «υπουργείο οικονομικών» για το πυρηνικό πρόγραμμα της χώρας.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Για τις ελληνικές επιχειρήσεις τεχνολογίας, αλλά και για κάθε εταιρεία με απομακρυσμένο προσωπικό IT, το μήνυμα είναι σαφές: ο κίνδυνος δεν περιορίζεται γεωγραφικά στις ΗΠΑ. Οι ίδιες τεχνικές πλαστοπροσωπίας, deepfakes και κατάχρησης νόμιμων εργαλείων μπορούν να στοχεύσουν και ελληνικές εταιρείες που αναζητούν remote developers, ιδιαίτερα όταν συνεργάζονται με πελάτες ή υποδομές στο εξωτερικό. Απαιτούνται αυστηρότεροι έλεγχοι ταυτοποίησης, διαδικασίες «zero trust» και συνεχής παρακολούθηση ασυνήθιστης δραστηριότητας στα εταιρικά δίκτυα.
Το ελληνικό οικοσύστημα startups, ειδικά όσες δραστηριοποιούνται σε fintech, blockchain και SaaS, οφείλει να αντιμετωπίσει την κυβερνοασφάλεια ως στρατηγική επένδυση και όχι ως δευτερεύον κόστος. Η ενίσχυση των πολιτικών πρόσληψης για remote προσωπικό, η εκπαίδευση των ομάδων HR και η συνεργασία με εξειδικευμένους παρόχους ασφάλειας είναι κρίσιμα βήματα. Σε ένα περιβάλλον όπου κρατικοί δρώντες αξιοποιούν την τεχνητή νοημοσύνη για επιθέσεις, η Ελλάδα δεν μπορεί να μείνει πίσω στην άμυνα.
Σχόλιο 
: Η υπόθεση των βορειοκορεατών «ψευδο-remote» εργαζομένων δείχνει ότι το HR έχει πλέον μετατραπεί σε πρώτη γραμμή κυβερνοάμυνας. Όσες ελληνικές εταιρείες συνεχίσουν να αντιμετωπίζουν τις προσλήψεις αποκλειστικά ως διαδικασία κόστους και όχι ως κρίσιμο σημείο ελέγχου ταυτότητας, θα βρεθούν εκτεθειμένες. Η επόμενη μεγάλη διαρροή δεδομένων στην Ευρώπη μπορεί να ξεκινήσει από μια φαινομενικά αθώα αγγελία για προγραμματιστή εξ αποστάσεως.
Διαβάστε επίσης:
ServiceNow: Σφάλμα άφησε εταιρικά δεδομένα εκτεθειμένα στο διαδίκτυο
ΗΠΑ: Συναγερμός CISA για κρίσιμο κενό ασφαλείας σε VPN ομοσπονδιακών υπηρεσιών
#Κυβερνοασφάλεια #ΒόρειαΚορέα #Χάκερ #Κρυπτονομίσματα #Τεχνολογικέςεταιρείες
