Nord-Korea-støttede cyberangrep på krypto- og teknologiselskaper vil bare bli mer sofistikerte over tid ettersom landet kjemper mot langvarige økonomiske sanksjoner og ressursmangel.
Tidligere CIA-analytiker Soo Kim fortalte CNN den 10. juli at prosessen med å generere utenlandske kryptoinntekter for regimet nå har blitt en "livsmåte" for nordkoreanerne.
"I lys av utfordringene som regimet står overfor - matmangel, færre land som er villige til å engasjere seg med Nord-Korea […] kommer dette bare til å være noe de vil fortsette å bruke fordi ingen holder dem tilbake, egentlig."
Hun la også til at det er sannsynlig at deres kryptoangrep "tradecraft" bare vil forbedre seg fra nå av.
"Selv om håndverket ikke er perfekt akkurat nå, når det gjelder deres måter å nærme seg utlendinger på og tære på sårbarhetene deres, er det fortsatt et nytt marked for Nord-Korea," sa Kim.
RAND Corporations policyanalytiker kom med kommentarene nesten to måneder etter utgivelsen av en felles rådgivende fra USAs regjering om infiltrasjonen av nordkoreanske operatører på tvers av freelance tech-jobber – noe som utgjør risiko for åndsverk, data og midler tyveri som kan brukes til å bryte sanksjoner.
Tidligere FBI-etterretningsanalytiker Nick Carlsen sa til CNN at DPRK-operatører som er innebygd i disse firmaene ikke bare vil tjene inntekter som brukes til å unngå sanksjoner, men de kan også potensielt identifisere sårbarheter i visse klientsystemer som hackerkameratene deres kan dra nytte av.
"Enhver sårbarhet de kan identifisere i en klients systemer vil være i alvorlig fare," forklarte Carlsen.
Relatert: Kryptomarkedskrasj utsletter millioner fra Nord-Koreas stjålne kryptofond
I en lang Twitter-avsløring om nordkoreanske hackere, bemerket The Defi Edge at disse kryptoangrepene vanligvis retter seg mot broer, fokuserer på selskaper basert i Asia, og begynner ofte med å målrette intetanende ansatte.
Hva kryptohakkene har til felles
• De har en tendens til å sikte mot broer i Crypto
• De har en tendens til å fokusere på selskaper basert i Asia, kanskje på grunn av språk
• De fleste utnyttelsene starter med sosial ingeniørkunst ved å sikte mot intetanende ansatte, og få dem til å åpne en fil.
— Edgy ️ (@thedefiedge) Juli 7, 2022
Landet har blitt identifisert som angivelig bak noen av de største cyberangrepene i nyere kryptohistorie, inkludert $620 millioner hack av Axie Infinity og hacket på 100 millioner dollar Harmoni protokoll.
A rapporterer fra Coinclub den 29. juni anslått at det er så mange som 7,000 heltidsansatte hackere i Nord-Korea som jobber for å samle inn penger gjennom nettangrep, løsepengeprogramvare og hacking av kryptoprotokoller.
Kilde: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises