💬 «Никто их не сдерживает» — угроза северокорейской кибератаки растет

«Никто их не сдерживает» — угроза северокорейской кибератаки растет

Поддерживаемые Северной Кореей кибератаки на криптовалютные и технологические компании со временем будут становиться все более изощренными, поскольку страна борется с затянувшимися экономическими санкциями и нехваткой ресурсов.

Бывший аналитик ЦРУ Су Ким сказал CNN 10 июля, что процесс получения зарубежного дохода от криптовалюты для режима теперь стал «образом жизни» для северокорейцев.

«В свете проблем, с которыми сталкивается режим — нехватка продовольствия, меньшее количество стран, желающих взаимодействовать с Северной Кореей [...], это будет то, что они будут продолжать использовать, потому что, по сути, их никто не сдерживает. "

Она также добавила, что вполне вероятно, что с этого момента их «искусство» криптоатак будет только улучшаться.

"Несмотря на то, что в настоящее время ремесло не идеально, с точки зрения способов обращения к иностранцам и использования их уязвимых мест, это все еще свежий рынок для Северной Кореи", – – сказал Ким.

Аналитик RAND Corporation сделал комментарий почти через два месяца после публикации совместного бюллетеня правительства США о проникновении северокорейских оперативников на внештатные технические должности, что создает риски кражи интеллектуальной собственности, данных и средств, которые могут быть использованы для нарушения санкций.

Бывший аналитик разведки ФБР Ник Карлсен сообщил CNN, что оперативники из КНДР, внедренные в эти фирмы, не только будут получать доход, используемый для обхода санкций, но также потенциально могут выявлять уязвимости в определенных клиентских системах, которыми могут воспользоваться их товарищи-хакеры.

"Любая уязвимость, которую они могут обнаружить в системах клиента, будет сопряжена с серьезным риском", – пояснил Карлсен.

В длинном сообщении Twitter о северокорейских хакерах The Defi Edge отметил, что эти криптоатаки обычно нацелены на мосты, сосредоточены на компаниях, базирующихся в Азии, и часто начинаются с ничего не подозревающих сотрудников.

Что общего у крипто-взломов? Они, как правило, нацелены на мосты в криптографии. Они, как правило, сосредоточены на компаниях, базирующихся в Азии, возможно, из-за языка. файл. — Острый ️ (@thedefiedge) 7 июля 2022 г.

Утверждается, что эта страна стоит за некоторыми из крупнейших кибератак в новейшей истории криптовалют, включая взлом Axie Infinity стоимостью 620 млн долларов и взлом протокола Harmony на 100 млн долларов.

Согласно отчету Coinclub от 29 июня, в Северной Корее около 7 000 штатных хакеров работают над сбором средств с помощью кибератак, программ-вымогателей и взломов крипто-протокола.