«Их никто не сдерживает» — угроза северокорейской кибератаки растет

Поддерживаемые Северной Кореей кибератаки на криптовалютные и технологические компании со временем будут становиться все более изощренными, поскольку страна борется с затянувшимися экономическими санкциями и нехваткой ресурсов.

Бывший аналитик ЦРУ Су Ким заявил CNN 10 июля, что процесс получения дохода от криптовалюты за границей для режима теперь стал «образом жизни» для северокорейцев.

«В свете проблем, с которыми сталкивается режим — нехватка продовольствия, меньшее количество стран, желающих взаимодействовать с Северной Кореей […], это будет то, что они будут продолжать использовать, потому что, по сути, их никто не сдерживает.”

Она также добавила, что вполне вероятно, что с этого момента их криптовалютная атака на «торговлю» будет только улучшаться.

«Несмотря на то, что в настоящее время торговое искусство не идеально, с точки зрения их способов сближения с иностранцами и использования их уязвимых мест, это все еще свежий рынок для Северной Кореи», — сказал Ким.

Политический аналитик RAND Corporation сделал комментарий почти через два месяца после публикации совместного бюллетеня правительства США о проникновении северокорейских оперативников на внештатные технические должности, что создает риски кражи интеллектуальной собственности, данных и средств, которые могут быть использованы. нарушать санкции.

Бывший аналитик разведки ФБР Ник Карлсен сказал CNN, что оперативники из КНДР, внедренные в эти фирмы, не только будут получать доход, используемый для обхода санкций, но также потенциально могут выявлять уязвимости в определенных клиентских системах, которыми могут воспользоваться их товарищи-хакеры.

«Любая уязвимость, которую они могут обнаружить в системах клиента, подвергается серьезному риску», — пояснил Карлсен.

Связанный с этим: крах рынка криптовалют уничтожил миллионы из украденных криптовалютных средств Северной Кореи

В длинном сообщении в Твиттере о северокорейских хакерах The Defi Edge отметил, что эти криптовалютные атаки обычно нацелены на мосты, сосредоточены на компаниях, базирующихся в Азии, и часто начинаются с ничего не подозревающих сотрудников.

Что общего у взломов криптовалюты • Они, как правило, нацелены на мосты в криптовалюте • Они, как правило, сосредотачиваются на компаниях, базирующихся в Азии, возможно, из-за языка • Большинство эксплойтов начинаются с социальной инженерии, нацеленной на ничего не подозревающих сотрудников и заставляющих их открытьфайл.— Edgy ️ (@thedefiedge) 7 июля 2022 г.

Страна была идентифицирована как предположительно стоящая за некоторыми из крупнейших кибератак в новейшей истории криптовалюты, включая взлом Axie Infinity на 620 миллионов долларов и взлом протокола Harmony на 100 миллионов долларов.

Согласно отчету Coinclub от 29 июня, в Северной Корее около 7000 штатных хакеров работают над сбором средств с помощью кибератак, программ-вымогателей и взломов крипто-протокола.