«Κανείς δεν τους κρατά πίσω» — η απειλή για κυβερνοεπίθεση από τη Βόρεια Κορέα αυξάνεται

Οι κυβερνοεπιθέσεις που υποστηρίζονται από τη Βόρεια Κορέα σε εταιρείες κρυπτογράφησης και τεχνολογίας θα γίνουν πιο εξελιγμένες με την πάροδο του χρόνου, καθώς η χώρα αντιμετωπίζει παρατεταμένες οικονομικές κυρώσεις και ελλείψεις πόρων. 

Ο πρώην αναλυτής της CIA Σου Κιμ είπε Το CNN στις 10 Ιουλίου ότι η διαδικασία δημιουργίας εισοδήματος από κρυπτογράφηση στο εξωτερικό για το καθεστώς έχει γίνει πλέον «τρόπος ζωής» για τους Βορειοκορεάτες.

«Υπό το πρίσμα των προκλήσεων που αντιμετωπίζει το καθεστώς – ελλείψεις τροφίμων, λιγότερες χώρες πρόθυμες να συνεργαστούν με τη Βόρεια Κορέα […] αυτό θα είναι απλώς κάτι που θα συνεχίσουν να χρησιμοποιούν γιατί ουσιαστικά κανείς δεν τους εμποδίζει».

Πρόσθεσε επίσης ότι είναι πιθανό ότι το «tradecraft» που επιτίθεται κρυπτονομισμάτων θα βελτιωθεί μόνο από εδώ και στο εξής.

«Αν και το εμπόριο δεν είναι τέλειο αυτή τη στιγμή, όσον αφορά τον τρόπο προσέγγισης των ξένων και την αρπαγή των τρωτών σημείων τους, εξακολουθεί να είναι μια νέα αγορά για τη Βόρεια Κορέα», είπε ο Κιμ.

Ο αναλυτής πολιτικής της RAND Corporation έκανε τα σχόλια σχεδόν δύο μήνες μετά την κυκλοφορία του α κοινή συμβουλευτική από την κυβέρνηση των Ηνωμένων Πολιτειών σχετικά με τη διείσδυση βορειοκορεατών λειτουργών σε ανεξάρτητες τεχνολογικές θέσεις εργασίας — εγκυμονώντας κινδύνους πνευματικής ιδιοκτησίας, δεδομένων και κλοπή κεφαλαίων που θα μπορούσαν να χρησιμοποιηθούν για την παραβίαση των κυρώσεων.

Ο πρώην αναλυτής πληροφοριών του FBI, Nick Carlsen, είπε στο CNN ότι οι λειτουργοί της ΛΔΚ που είναι ενσωματωμένοι σε αυτές τις εταιρείες όχι μόνο θα κερδίζουν εισόδημα που χρησιμοποιείται για να παρακάμψουν τις κυρώσεις, αλλά θα μπορούσαν επίσης να εντοπίσουν ευπάθειες σε ορισμένα συστήματα πελατών που θα μπορούσαν να εκμεταλλευτούν οι σύντροφοί τους χάκερ.

«Οποιαδήποτε ευπάθεια μπορεί να εντοπίσει στα συστήματα ενός πελάτη θα ήταν σε μεγάλο κίνδυνο», εξήγησε ο Carlsen.

Συγγενεύων: Η κατάρρευση της αγοράς κρυπτογράφησης εξαφανίζει εκατομμύρια από τα κλεμμένα κεφάλαια κρυπτογράφησης της Βόρειας Κορέας

Σε μια μακροσκελή αποκάλυψη του Twitter σχετικά με τους βορειοκορεάτες χάκερ, ο The Defi Edge σημείωσε ότι αυτές οι κρυπτογραφικές επιθέσεις στοχεύουν συνήθως γέφυρες, επικεντρώνονται σε εταιρείες που εδρεύουν στην Ασία και συχνά ξεκινούν στοχεύοντας ανυποψίαστους υπαλλήλους.

Τι κοινό έχουν τα Crypto Hacks

• Τείνουν να στοχεύουν γέφυρες στο Crypto

• Τείνουν να επικεντρώνονται σε εταιρείες που εδρεύουν στην Ασία, ίσως λόγω γλώσσας

• Τα περισσότερα από τα κατορθώματα ξεκινούν με την κοινωνική μηχανική στοχεύοντας ανυποψίαστους υπαλλήλους και αναγκάζοντάς τους να ανοίξουν ένα αρχείο.

— νευρικός ️ (@thedefiedge) Ιούλιος 7, 2022

Η χώρα φέρεται να βρίσκεται πίσω από μερικές από τις μεγαλύτερες κυβερνοεπιθέσεις στην πρόσφατη ιστορία κρυπτογράφησης, συμπεριλαμβανομένων των 620 εκατομμυρίων δολαρίων hack of Axie Infinity και το χακάρισμα 100 εκατομμυρίων δολαρίων του Πρωτόκολλο αρμονίας.

A αναφέρουν από το Coinclub στις 29 Ιουνίου εκτιμάται ότι υπάρχουν έως και 7,000 hackers πλήρους απασχόλησης στη Βόρεια Κορέα που εργάζονται για τη συγκέντρωση κεφαλαίων μέσω επιθέσεων στον κυβερνοχώρο, ransomware και χάκερ κρυπτογραφικού πρωτοκόλλου.