Кибератаки, поддерживаемые Северной Кореей, на криптовалютные и технологические компании со временем станут только более изощренными, поскольку страна борется с длительными экономическими санкциями и нехваткой ресурсов.
Бывший аналитик ЦРУ Су Ким заявил CNN 10 июля сообщил, что процесс получения заграничного дохода в криптовалюте для режима теперь стал «образом жизни» для северокорейцев.
«В свете проблем, с которыми сталкивается режим — нехватка продовольствия, меньшее количество стран, желающих взаимодействовать с Северной Кореей… они просто будут продолжать использовать это, потому что, по сути, никто их не сдерживает».
Она также добавила, что вполне вероятно, что их «специализация» в области криптоатак с этого момента будет только улучшаться.
«Несмотря на то, что торговля сейчас не идеальна с точки зрения способов взаимодействия с иностранцами и использования их уязвимых мест, это все еще новый рынок для Северной Кореи», - сказал Ким.
Политический аналитик RAND Corporation сделал эти комментарии почти через два месяца после публикации доклада. совместное консультирование от правительства Соединенных Штатов о проникновении северокорейских агентов на внештатные рабочие места в сфере технологий, что создает риски для интеллектуальной собственности, данных и кража средств это может быть использовано для нарушения санкций.
Бывший аналитик разведки ФБР Ник Карлсен рассказал CNN, что оперативники КНДР, внедренные в эти фирмы, не только будут получать доход, используемый для обхода санкций, но также потенциально смогут выявлять уязвимости в определенных клиентских системах, которыми могут воспользоваться их товарищи-хакеры.
«Любая уязвимость, которую они могут обнаружить в системах клиента, будет подвергнута серьезному риску», — объяснил Карлсен.
Связанный: Криптовалютный крах уничтожил миллионы из украденных в Северной Корее крипто-фондов
В длинном сообщении в Твиттере о северокорейских хакерах The Defi Edge отметил, что эти криптоатаки обычно нацелены на мосты, ориентированы на компании, базирующиеся в Азии, и часто начинаются с нападения на ничего не подозревающих сотрудников.
Что общего у криптохаков
• Они, как правило, нацелены на мосты в криптографии.
• Они, как правило, ориентируются на компании, базирующиеся в Азии, возможно, из-за языка.
• Большинство эксплойтов начинаются с социальной инженерии: они нацелены на ничего не подозревающих сотрудников и заставляют их открыть файл.
— Острый ️ (@thedefiedge) Июль 7, 2022
Было установлено, что страна предположительно стоит за некоторыми из крупнейших кибератак в новейшей истории криптовалют, в том числе на сумму 620 миллионов долларов. взлом Axie Infinity и взлом на 100 миллионов долларов Протокол гармонии.
A отчету По оценкам Coinclub от 29 июня, в Северной Корее насчитывается около 7,000 хакеров, работающих полный рабочий день, которые работают над сбором средств посредством кибератак, программ-вымогателей и взломов криптопротоколов.
Источник: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises.