Никто их не сдерживает" - угроза кибератак со стороны Северной Кореи возрастает

Поддерживаемые Северной Кореей кибератаки на криптовалютные и технологические компании со временем будут становиться все более изощренными, поскольку страна борется с длительными экономическими санкциями и нехваткой ресурсов. 

Бывший аналитик ЦРУ Су Ким сообщил CNN 10 июля, что процесс получения заграничных криптодоходов для режима теперь стал "образом жизни" для северокорейцев.

"В свете проблем, с которыми сталкивается режим - нехватка продовольствия, меньшее количество стран, желающих сотрудничать с Северной Кореей [...] это просто будет тем, что они будут продолжать использовать, потому что никто их не сдерживает, по сути".

Она также добавила, что, скорее всего, их "ремесло" криптоатак будет только улучшаться с этого момента.

"Даже несмотря на то, что в настоящее время их ремесло не является совершенным, с точки зрения их способов подхода к иностранцам и использования их уязвимости, это все еще свежий рынок для Северной Кореи", - сказал Ким.

Политический аналитик корпорации RAND сделал эти комментарии почти через два месяца после выпуска совместной рекомендации правительства США о проникновении северокорейских оперативников на внештатные рабочие места в сфере технологий, что создает риск кражи интеллектуальной собственности, данных и средств, которые могут быть использованы для нарушения санкций.

Бывший аналитик разведки ФБР Ник Карлсен рассказал CNN, что оперативники КНДР, внедренные в эти фирмы, не только получают доход, используемый для обхода санкций, но и потенциально могут выявлять уязвимости в определенных системах клиентов, которыми могут воспользоваться их товарищи-хакеры.

"Любая уязвимость, которую они могут обнаружить в системах клиентов, будет подвергаться серьезному риску", - пояснил Карлсен.

В пространной публикации в Twitter о северокорейских хакерах, The DeFi Edge отметил, что эти криптоатаки обычно нацелены на мосты, сосредоточены на компаниях, базирующихся в Азии, и часто начинаются с нападения на ничего не подозревающих сотрудников.

Что общего между взломами криптовалют

- Они, как правило, нацелены на мосты в криптовалюте

- Они склонны фокусироваться на компаниях, расположенных в Азии, возможно, из-за языка

- Большинство эксплойтов начинаются с социальной инженерии: они нацеливаются на ничего не подозревающих сотрудников и заставляют их открыть файл.

- Edgy ️ (@thedefiedge) 7 июля 2022 г.

Страна была названа предположительно стоящей за некоторыми из крупнейших кибератак в новейшей истории криптовалют, включая взлом Axie Infinity на сумму 620 миллионов долларов и взлом протокола Harmony на сумму 100 миллионов долларов.

Согласно отчету Coinclub от 29 июня, в Северной Корее насчитывается до 7000 штатных хакеров, работающих над сбором средств с помощью кибератак, программ-вымогателей и взломов криптопротоколов.