Managed Cyber Security Services
Υπηρεσίες Κυβερνοασφάλειας – Κυβερνοέγκλημα
Top Categories
Spotlight
Week News
Μαζική διακοπή λειτουργίας της Cloudflare επηρέασε X, ChatGPT και πλήθος διαδικτυακών υπηρεσιών
Προστασία προσωπικών δεδομένων σε smart-home και IoT συσκευές: Τι πρέπει να γνωρίζει ο οικιακός χρήστης
Ασφάλεια στο Web 3.0: Όσα πρέπει να γνωρίζει ο απλός χρήστης
Η επίδραση της τεχνητής νοημοσύνης στις επιθέσεις social engineering: Όταν οι απάτες γίνονται πιο πειστικές από ποτέ
Top Voted
Οι χάκερς της North Korea: Πώς η ομάδα Lazarus έκλεψε $600 εκατομμύρια από το blockchain
Η πιο επικίνδυνη κρατικά υποστηριζόμενη ομάδα κυβερνοεγκλήματος στον κόσμο
Ποιος είπε ότι οι κυβερνήσεις πολεμούν μόνο με στρατούς και διπλωματία; Η Βόρεια Κορέα διαθέτει μια από τις πιο ενεργές και επικίνδυνες ομάδες κυβερνοεγκλήματος στον πλανήτη: τη διαβόητη ομάδα Lazarus.
Το 2022, η Lazarus κατάφερε κάτι πρωτοφανές: να κλέψει 600 εκατομμύρια δολάρια σε κρυπτονομίσματα από το δίκτυο blockchain του online παιχνιδιού Axie Infinity. Μια από τις μεγαλύτερες ψηφιακές ληστείες στην ιστορία — και ήταν μόλις μία από τις πολλές επιχειρήσεις τους.
Ποιοι Είναι οι Lazarus;
Η Lazarus Group είναι μια κρατικά υποστηριζόμενη ομάδα χάκερς που δρα υπό τις εντολές της κυβέρνησης της Βόρειας Κορέας.
Δραστηριοποιείται από τα τέλη του 2000 και θεωρείται υπεύθυνη για:
- Το χακάρισμα της Sony Pictures (2014)
- Το ransomware WannaCry (2017)
- Εκατοντάδες απόπειρες κλοπής τραπεζικών και κρυπτονομισματικών κεφαλαίων
- Επιθέσεις σε ανταλλακτήρια crypto, DeFi, ακόμα και ερευνητικά κέντρα COVID
Πώς Έγινε το Χτύπημα στο Axie Infinity;
Η επίθεση έγινε μέσω του Ronin Network, ενός sidechain του Ethereum που υποστήριζε το Axie Infinity.
- Οι χάκερς στόχευσαν υπαλλήλους με phishing emails με ψεύτικες προσφορές εργασίας.
- Μόλις ένας από αυτούς άνοιξε το αρχείο PDF, εγκαταστάθηκε backdoor στο δίκτυο.
- Μετέφεραν $600 εκατομμύρια σε ETH και USDC (κρυπτονομίσματα) σε δικούς τους λογαριασμούς.
- Τα χρήματα ξεπλύθηκαν μέσω mixers, DeFi πλατφορμών και… video games.
Πόσο Κίνδυνο Διατρέχουμε;
- Αν χρησιμοποιείς crypto, είσαι πιθανός στόχος.
- Οι Lazarus δεν διστάζουν να επιτεθούν σε DeFi, wallets, ακόμη και μεμονωμένους χρήστες.
- Η δραστηριότητά τους έχει παγκόσμια εμβέλεια και τεράστιους πόρους.
Πώς Προστατεύεσαι;
- Μην ανοίγεις αρχεία ή προσφορές εργασίας που σου φαίνονται “πολύ καλές για να είναι αληθινές”
- Αν είσαι σε crypto/tech εταιρεία, εκπαίδευσε το προσωπικό σου σε phishing
- Χρησιμοποίησε cold wallets, 2FA και παρακολούθησε τις συναλλαγές σου
- Διάβασε τις αναφορές του FBI και των crypto exchanges για τις τεχνικές τους
- Αν είσαι θύμα, ενημέρωσε τις αρχές άμεσα
Cyberwarfare με Ψηφιακό Θησαυρό
Η Lazarus απέδειξε ότι οι κυβερνοεπιθέσεις δεν είναι πλέον θεωρητική απειλή.
Είναι οικονομικός πόλεμος σε πραγματικό χρόνο, με άμεσο αντίκτυπο στις αγορές, στους πολίτες και στη γεωπολιτική ισορροπία.
Αν νομίζεις ότι το hacking είναι μόνο για ταινίες, ξανασκέψου το.
Η πραγματικότητα είναι πιο οργανωμένη, πιο επικίνδυνη — και ήδη εδώ.
Previous post
insert_link share
close
Stuxnet: Το πρώτο κυβερνοόπλο στην ιστορία
Πώς ένας ψηφιακό ιός κατάφερε να καταστρέψει φυσικές εγκαταστάσεις στο Ιράν Το 2010, ο κόσμος της κυβερνοασφάλειας συγκλονίστηκε από την αποκάλυψη του Stuxnet — ενός προηγμένου κακόβουλου λογισμικού (malware) που ...
Υπηρεσίες Κυβερνοασφάλειας
Κυβερνοέγκλημα
