Поддерживаемые Северной Кореей кибератаки на криптовалютные и технологические фирмы со временем будут становиться все более изощренными, поскольку страна борется с затянувшимися экономическими санкциями и нехваткой ресурсов.
Бывший аналитик ЦРУ Су Ким сказал CNN 10 июля, что процесс получения зарубежного крипто-дохода для режима теперь стал «образом жизни» для северокорейцев.
«В свете проблем, с которыми сталкивается режим — нехватка продовольствия, меньшее количество стран, желающих взаимодействовать с Северной Кореей. […] это просто будет то, что они будут продолжать использовать, потому что, по сути, их никто не сдерживает».
Она также добавила, что вполне вероятно, что с этого момента их криптоатака будет только улучшаться.
«Несмотря на то, что в настоящее время торговое искусство не идеально, с точки зрения их способов сближения с иностранцами и использования их уязвимых мест, это все еще свежий рынок для Северной Кореи», — сказал Ким.
Политический аналитик RAND Corporation сделал комментарий почти через два месяца после публикации совместного бюллетеня правительства США о проникновении северокорейских оперативников на внештатные технические должности, что создает риски кражи интеллектуальной собственности, данных и средств, которые могут быть использованы. нарушать санкции.
Бывший аналитик разведки ФБР Ник Карлсен сказал CNN, что оперативники из КНДР, внедренные в эти фирмы, не только будут получать доход, используемый для обхода санкций, но также потенциально могут выявлять уязвимости в определенных клиентских системах, которыми могут воспользоваться их товарищи-хакеры.
«Любая уязвимость, которую они могут обнаружить в системах клиента, подвергается серьезному риску», — пояснил Карлсен.
Связанный с этим: Крах рынка криптовалют уничтожил миллионы из украденных криптовалютных фондов Северной Кореи
В длинном сообщении Twitter о северокорейских хакерах The Defi Edge отметил, что эти криптоатаки обычно нацелены на мосты, сосредоточены на компаниях, базирующихся в Азии, и часто начинаются с ничего не подозревающих сотрудников.
Что общего у криптохакеров
• Они, как правило, нацелены на мосты в Crypto
• Они склонны сосредотачиваться на компаниях, базирующихся в Азии, возможно, из-за языка
• Большинство эксплойтов начинаются с социальной инженерии, нацеленной на ничего не подозревающих сотрудников и заставляющих их открыть файл.
— Острый ️ (@thedefiedge) 7 июля 2022 г.
Было установлено, что страна предположительно стоит за некоторыми из крупнейших кибератак в новейшей истории криптовалют, включая взлом Axie Infinity на 620 миллионов долларов и взлом протокола Harmony на 100 миллионов долларов.
Согласно отчету Coinclub от 29 июня, в Северной Корее около 7000 штатных хакеров работают над сбором средств с помощью кибератак, программ-вымогателей и взломов крипто-протокола.
Источник: Сointеlеgrаph