Nordkorea-støttede cyberangreb på krypto- og teknologivirksomheder vil kun blive mere sofistikerede over tid, efterhånden som landet kæmper mod langvarige økonomiske sanktioner og ressourcemangel.
Tidligere CIA-analytiker Soo Kim fortalt CNN den 10. juli, at processen med at generere oversøiske kryptoindtægter til regimet nu er blevet en "livsform" for nordkoreanerne.
"I lyset af de udfordringer, som regimet står over for - fødevaremangel, færre lande, der er villige til at engagere sig med Nordkorea […], vil dette bare være noget, de vil fortsætte med at bruge, fordi ingen holder dem tilbage, i bund og grund."
Hun tilføjede også, at det er sandsynligt, at deres kryptoangribende "håndværk" kun vil forbedre sig herfra.
"Selvom håndværket ikke er perfekt lige nu, med hensyn til deres måder at henvende sig til udlændinge på og forgribe sig på deres sårbarheder, er det stadig et nyt marked for Nordkorea," sagde Kim.
RAND Corporations politiske analytiker fremsatte kommentarerne næsten to måneder efter udgivelsen af en fælles rådgivende fra den amerikanske regering om infiltrationen af nordkoreanske operatører på tværs af freelance tech-job - hvilket udgør risici for intellektuel ejendomsret, data og tyveri af penge som kan bruges til at overtræde sanktioner.
Tidligere FBI-efterretningsanalytiker Nick Carlsen sagde til CNN, at DPRK-agenter, der er indlejret i disse firmaer, ikke kun ville tjene indkomst, der blev brugt til at undgå sanktioner, men de kunne også potentielt identificere sårbarheder i visse klientsystemer, som deres hacker-kammerater kunne drage fordel af.
"Enhver sårbarhed, de måtte identificere i en klients systemer, ville være i alvorlig fare," forklarede Carlsen.
Relateret: Kryptomarkedsnedbrud udsletter millioner fra Nordkoreas stjålne kryptomidler
I en lang Twitter-afsløring om nordkoreanske hackere bemærkede The Defi Edge, at disse kryptoangreb typisk er rettet mod broer, fokuserer på virksomheder baseret i Asien og ofte begynder med at målrette intetanende medarbejdere.
Hvad kryptohackene har til fælles
• De har tendens til at målrette broer i Crypto
• De har en tendens til at fokusere på virksomheder baseret i Asien, måske på grund af sproget
• De fleste udnyttelser starter med social engineering ved at målrette intetanende medarbejdere og få dem til at åbne en fil.
— Edgy ️ (@thedefiedge) Juli 7, 2022
Landet er blevet identificeret som værende angiveligt bag nogle af de største cyberangreb i nyere kryptohistorie, herunder $620 mio. hack af Axie Infinity og $100 millioner hacket af Harmoni protokol.
A indberette fra Coinclub den 29. juni anslået, at der er så mange som 7,000 fuldtids hackere i Nordkorea, der arbejder på at rejse penge gennem cyberangreb, ransomware og hacks til kryptoprotokol.
Kilde: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises