Підтримувані Північною Кореєю кібератаки на крипто- та технологічні компанії з часом стануть лише більш витонченими, оскільки країна бореться з тривалими економічними санкціями та дефіцитом ресурсів.
Колишній аналітик ЦРУ Су Кім сказав CNN 10 липня заявив, що процес отримання закордонних криптовалютних доходів для режиму тепер став «способом життя» для північнокорейців.
«У світлі викликів, з якими стикається режим — нестача продовольства, менше країн, які бажають співпрацювати з Північною Кореєю […] це буде те, що вони продовжуватимуть використовувати, тому що їх, по суті, ніхто не стримує».
Вона також додала, що цілком імовірно, що їхні «комерційні засоби» крипто-атаки відтепер лише покращуватимуться.
«Навіть незважаючи на те, що торгівля зараз не ідеальна, з точки зору способів наближення до іноземців і використання їхніх вразливих місць, це все ще новий ринок для Північної Кореї», — сказав Кім.
Політичний аналітик RAND Corporation зробив коментар майже через два місяці після випуску a спільна консультація від уряду Сполучених Штатів щодо проникнення північнокорейських оперативників на позаштатні технічні роботи, що створює ризик для інтелектуальної власності, даних і розкрадання коштів які можуть бути використані для порушення санкцій.
Колишній аналітик розвідки ФБР Нік Карлсен сказав CNN, що оперативники КНДР, які працюють у цих фірмах, не лише отримають дохід, використаний для обходу санкцій, але й потенційно можуть виявити вразливі місця в певних клієнтських системах, якими можуть скористатися їхні товариші-хакери.
«Будь-яка вразливість, яку вони могли б виявити в системах клієнта, становила б серйозний ризик», — пояснив Карлсен.
За темою: Крах криптовалютного ринку знищив мільйони з вкрадених криптовалютних фондів Північної Кореї
У розлогому розкритті Twitter про північнокорейських хакерів The Defi Edge зазначив, що ці криптоатаки зазвичай спрямовані на мости, зосереджені на компаніях, розташованих в Азії, і часто починаються з націлювання на нічого не підозрюючих співробітників.
Що спільного між криптохаками
• Вони, як правило, націлені на мости в Crypto
• Вони зазвичай зосереджуються на компаніях, розташованих в Азії, можливо, через мову
• Більшість експлойтів починаються із соціальної інженерії, націлюючись на нічого не підозрюючих співробітників і змушуючи їх відкрити файл.
— Едгі ️ (@thedefiedge) Липень 7, 2022
Встановлено, що ця країна стоїть за деякими з найбільших кібератак в новітній історії криптовалют, включаючи 620 мільйонів доларів злом Axie Infinity і злом $100 мільйонів Протокол гармонії.
A звітом За оцінками Coinclub 29 червня, у Північній Кореї постійно працює близько 7,000 хакерів, які працюють над збором коштів за допомогою кібератак, програм-вимагачів і хакерів крипто-протоколів.
Джерело: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises