Wspierane przez Koreę Północną cyberataki na firmy kryptograficzne i technologiczne będą z czasem stawały się coraz bardziej wyrafinowane, w miarę jak kraj będzie walczył z przedłużającymi się sankcjami gospodarczymi i niedoborami zasobów.
Były analityk CIA Soo Kim powiedział CNN 10 lipca, że proces generowania zagranicznego dochodu z kryptowalut dla reżimu stał się teraz „sposobem życia” dla Koreańczyków z Północy.
„W świetle wyzwań stojących przed reżimem – niedoborów żywności, mniejszej liczby krajów chcących nawiązać współpracę z Koreą Północną […] będzie to po prostu coś, z czego będą nadal korzystać, ponieważ w zasadzie nikt ich nie powstrzymuje”.
Dodała również, że jest prawdopodobne, że odtąd ich „handel” w zakresie ataków kryptograficznych będzie się tylko poprawiał.
„Chociaż obecnie ten handel nie jest doskonały, jeśli chodzi o sposoby kontaktowania się z obcokrajowcami i wykorzystywania ich słabych stron, to wciąż jest to nowy rynek dla Korei Północnej” – powiedział Kim.
Analityk ds. polityki RAND Corporation przedstawił te uwagi prawie dwa miesiące po opublikowaniu raportu wspólne doradztwo od rządu Stanów Zjednoczonych w sprawie infiltracji północnokoreańskich agentów na niezależne stanowiska technologiczne – co stwarza ryzyko dla własności intelektualnej, danych i kradzież funduszy które mogłyby zostać wykorzystane do naruszenia sankcji.
Były analityk wywiadu FBI, Nick Carlsen, powiedział CNN, że agenci KRLD zatrudnieni w tych firmach nie tylko będą zarabiać dochody wykorzystywane do omijania sankcji, ale także będą mogli potencjalnie identyfikować luki w zabezpieczeniach niektórych systemów klienckich, które mogliby wykorzystać ich towarzysze-hakerzy.
„Każda luka, jaką mogliby zidentyfikować w systemach klienta, byłaby poważnie zagrożona” – wyjaśnił Carlsen.
Związane z: Krach na rynku kryptowalut wymazuje miliony ze skradzionych funduszy kryptograficznych Korei Północnej
W długim artykule na Twitterze na temat północnokoreańskich hakerów The Defi Edge zauważył, że te ataki kryptograficzne zazwyczaj wymierzone są w mosty, koncentrują się na firmach z siedzibą w Azji i często rozpoczynają się od ataków na niczego niepodejrzewających pracowników.
Co mają ze sobą wspólnego hacki kryptograficzne
• Mają tendencję do obierania za cel mostów w Crypto
• Zwykle skupiają się na firmach z siedzibą w Azji, być może ze względu na język
• Większość exploitów ma swój początek w inżynierii społecznej, atakując niczego niepodejrzewających pracowników i namawiając ich do otwarcia pliku.
— Zdenerwowany ️ (@thedefiedge) 7 lipca 2022 r.
Kraj ten został zidentyfikowany jako rzekomo stojący za jednymi z największych cyberataków w najnowszej historii kryptowalut, w tym stratą 620 milionów dolarów hack do Axie Infinity i włamanie na 100 milionów dolarów do Protokół harmonii.
A raport z Coinclub z 29 czerwca oszacowało, że w Korei Północnej aż 7,000 XNUMX pełnoetatowych hakerów pracuje nad zbieraniem funduszy za pomocą cyberataków, oprogramowania ransomware i włamań do protokołów kryptograficznych.
Źródło: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises