- Ρωσικές και βορειοκορεατικές ομάδες κυβερνοεγκλήματος μοιράζονται πόρους και υποδομές.
- Οι Gamaredon και Lazarus collective δείχνουν άνευ προηγουμένου συντονισμό σε APT επιθέσεις.
- Η ανακάλυψη υποδηλώνει άμεση συνεργασία ή σκόπιμη μίμηση μεθόδων.
- Η Lazarus είναι γνωστή για κλοπή κρυπτονομισμάτων και ψεύτικες προσφορές εργασίας.
- Η συνεργασία εντάσσεται στο ευρύτερο πλαίσιο της ενισχυμένης σχέσης Μόσχας-Πιονγκγιάνγκ.
Νέα έρευνα αποκάλυψε ότι οι δύο πιο παραγωγικές ομάδες κυβερνοεγκλήματος που συνδέονται με κράτη, η ρωσική Gamaredon και η συλλογικότητα Lazarus της Βόρειας Κορέας, μοιράζονται πόρους και υποδομές. Τα ευρήματα, που παρουσιάστηκαν την Πέμπτη 20 Νοεμβρίου 2025 από την εταιρεία κυβερνοασφάλειας Gen Digital, υποδηλώνουν ένα άνευ προηγουμένου επίπεδο συντονισμού μεταξύ Μόσχας και Πιονγκγιάνγκ στον τομέα των κυβερνοεπιθέσεων.
Αυτή η συνεργασία, αν επιβεβαιωθεί, θα σηματοδοτούσε μια νέα διάσταση στις Advanced Persistent Threat (APT) επιθέσεις, με σοβαρές επιπτώσεις στην παγκόσμια ασφάλεια.
Αυτή η εξέλιξη έρχεται ως συνέχεια της αυξημένης συνεργασίας μεταξύ Μόσχας και Πιονγκγιάνγκ που παρατηρείται τα τελευταία χρόνια, συμπεριλαμβανομένου του στρατιωτικού τομέα, όπως αναφέρουν δυτικές υπηρεσίες ασφαλείας. Η ενδεχόμενη σύμπραξη στον κυβερνοχώρο προσθέτει μια νέα, ανησυχητική διάσταση σε αυτή τη συμμαχία, η οποία έχει ήδη εκδηλωθεί με την υποστήριξη της Ρωσίας στον πόλεμο στην Ουκρανία.
Όπως μεταδίδει το POLITICO, η ανακάλυψη αυτή αναδεικνύει την εμβάθυνση των δεσμών μεταξύ των δύο χωρών.
Η Αποκάλυψη της Συνεργασίας
Οι ερευνητές της εταιρείας κυβερνοασφάλειας Gen Digital εντόπισαν αλληλεπικαλυπτόμενες τακτικές και κοινή υποδομή μεταξύ της ρωσικής ομάδας Gamaredon και της βορειοκορεατικής Lazarus collective. Η ανακάλυψη αυτή χαρακτηρίζεται ως «άνευ προηγουμένου» από τον Διευθυντή Πληροφοριών Απειλών της Gen Digital, Michal Salat, ο οποίος δήλωσε ότι δεν θυμάται να έχουν συνεργαστεί δύο χώρες σε επιθέσεις Advanced Persistent Threat (APT).
Οι APT επιθέσεις είναι εξελιγμένες, μακροπρόθεσμες καμπάνιες που συχνά διεξάγονται από κρατικούς φορείς.
Ενώ παρακολουθούσαν τη χρήση καναλιών Telegram από την Gamaredon για την κοινή χρήση των servers που ελέγχουν το κακόβουλο λογισμικό της, οι αναλυτές ανακάλυψαν ότι ένας από αυτούς τους servers χρησιμοποιούνταν επίσης από τη Lazarus. Επιπλέον, ένας server που διαχειριζόταν η Gamaredon βρέθηκε να φιλοξενεί μια κρυφή έκδοση κακόβουλου λογισμικού που συνδέεται με τη Lazarus, με το αρχείο να ταιριάζει στενά με τα τυπικά εργαλεία της βορειοκορεατικής ομάδας.
Αυτό είναι ιδιαίτερα ασυνήθιστο, καθώς οι κρατικές ομάδες hacking σπάνια φιλοξενούν ή διανέμουν το κακόβουλο λογισμικό η μία της άλλης. Οι ερευνητές πιστεύουν ότι τα ευρήματα υποδηλώνουν ότι οι δύο ομάδες πιθανότατα μοιράζονται συστήματα και ενδέχεται να συνεργάζονται άμεσα, ή τουλάχιστον η μία ομάδα μιμείται σκόπιμα την άλλη.
Προτεινόμενο Alexa: Τρεις εντολές που πρέπει να δοκιμάσουν οι φαν του Operación Triunfo
Οι Επιπτώσεις και το Ευρύτερο Πλαίσιο
Αυτό που ανησυχεί τους αναλυτές είναι η πιθανότητα η Gamaredon να μελετά τις μεθόδους της Lazarus, όπως πρόσθεσε ο Salat. Η Lazarus είναι γνωστή για τη χρήση ψεύτικων προσφορών εργασίας για να εξαπατά θύματα και για την κλοπή κρυπτονομισμάτων, μια βασική πηγή εσόδων για τη Βόρεια Κορέα, η οποία βρίσκεται υπό αυστηρές διεθνείς κυρώσεις, όπως έχουν ζητήσει και οι Ηνωμένες Πολιτείες από τον ΟΗΕ.
Η εκμάθηση τέτοιων τεχνικών θα μπορούσε να ενισχύσει σημαντικά τις δυνατότητες της ρωσικής ομάδας σε οικονομικά υποκινούμενες κυβερνοεπιθέσεις.
Εάν επιβεβαιωθεί αυτή η συνεργασία, θα σηματοδοτήσει ένα νέο επίπεδο συντονισμού μεταξύ Μόσχας και Πιονγκγιάνγκ, με σοβαρές επιπτώσεις στην παγκόσμια ασφάλεια. Η Gamaredon, που συνδέεται με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας, έχει στοχεύσει επιθετικά τα δίκτυα της ουκρανικής κυβέρνησης από την έναρξη της εισβολής το 2022, κυρίως για συλλογή πληροφοριών.
Η Lazarus, από την πλευρά της, διεξάγει τα πάντα, από κατασκοπεία έως οικονομικά υποκινούμενο κυβερνοέγκλημα. Η συνένωση των δυνάμεών τους θα μπορούσε να οδηγήσει σε πιο εξελιγμένες και καταστροφικές επιθέσεις, εν μέσω των γεωπολιτικών αλλαγών που επηρεάζουν και τις σχέσεις με την Ευρώπη.
Οι Αντιδράσεις και τα Επόμενα Βήματα
Οι σχέσεις μεταξύ Μόσχας και Πιονγκγιάνγκ έχουν ενταθεί σημαντικά τα τελευταία χρόνια, με τη Βόρεια Κορέα να τιμά τους στρατιώτες της που πολέμησαν στο Κουρσκ. Δυτικές υπηρεσίες ασφαλείας πιστεύουν ότι η Πιονγκγιάνγκ έχει στείλει χιλιάδες Βορειοκορεάτες στρατιώτες στη Ρωσία για να υποστηρίξουν τον πόλεμο στην Ουκρανία.
Πρόσφατα, οι ουκρανικές αρχές ανέφεραν ότι βορειοκορεατικά στρατεύματα πετούσαν drones στα σύνορα, ενώ οι ουκρανικές στρατιωτικές πληροφορίες δήλωσαν την περασμένη εβδομάδα ότι η Βόρεια Κορέα θα στείλει χιλιάδες εργάτες στη Ρωσία για την κατασκευή drones.
Αυτές οι εξελίξεις, σε συνδυασμό με τα ευρήματα στον κυβερνοχώρο, υπογραμμίζουν μια βαθύτερη και πιο πολυδιάστατη συνεργασία που θα μπορούσε να έχει μακροπρόθεσμες γεωπολιτικές επιπτώσεις.
