Door Noord-Korea gesteunde cyberaanvallen op crypto- en technologiebedrijven zullen in de loop van de tijd alleen maar geavanceerder worden naarmate het land vecht tegen langdurige economische sancties en een tekort aan middelen.
Voormalig CIA-analist Soo Kim vertelde CNN op 10 juli dat het proces van het genereren van buitenlandse crypto-inkomsten voor het regime nu een “manier van leven” is geworden voor de Noord-Koreanen.
“In het licht van de uitdagingen waarmee het regime wordt geconfronteerd – voedseltekorten, minder landen die bereid zijn om met Noord-Korea in zee te gaan […] zal dit gewoon iets zijn dat ze zullen blijven gebruiken, omdat niemand hen in wezen tegenhoudt.”
Ze voegde er ook aan toe dat het waarschijnlijk is dat hun crypto-aanvallende "tradecraft" vanaf nu alleen maar zal verbeteren.
"Ook al is het ambacht op dit moment niet perfect, in termen van hun manier om buitenlanders te benaderen en hun kwetsbaarheden te misbruiken, is het nog steeds een nieuwe markt voor Noord-Korea," zei Kim.
De beleidsanalist van RAND Corporation maakte de opmerkingen bijna twee maanden na de publicatie van een gezamenlijk advies van de regering van de Verenigde Staten over de infiltratie van Noord-Koreaanse agenten in freelance technische banen - met risico's van intellectueel eigendom, gegevens en geld diefstal die kunnen worden gebruikt om sancties te schenden.
Voormalig FBI-inlichtingenanalist Nick Carlsen vertelde CNN dat Noord-Korea-agenten die in deze bedrijven zijn ingebed, niet alleen inkomsten zouden verdienen die worden gebruikt om sancties te omzeilen, maar dat ze mogelijk ook kwetsbaarheden in bepaalde klantsystemen zouden kunnen identificeren waarvan hun hacker-kameraden zouden kunnen profiteren.
"Elke kwetsbaarheid die ze in de systemen van een klant zouden kunnen identificeren, zou een groot risico lopen", legt Carlsen uit.
Zie ook: Crypto-marktcrash vernietigt miljoenen van gestolen crypto-fondsen in Noord-Korea
In een lange Twitter-exposure over Noord-Koreaanse hackers merkte The Defi Edge op dat deze crypto-aanvallen doorgaans gericht zijn op bruggen, zich richten op bedrijven in Azië en vaak beginnen met het richten op nietsvermoedende werknemers.
Wat de crypto-hacks gemeen hebben
• Ze richten zich meestal op bruggen in Crypto
• Ze hebben de neiging zich te concentreren op bedrijven die in Azië zijn gevestigd, misschien vanwege de taal
• De meeste exploits beginnen met social engineering door nietsvermoedende werknemers aan te vallen en hen ertoe te brengen een bestand te openen.
— Gespannen ️ (@thedefiedge) 7 juli 2022
Het land is geïdentificeerd als zijnde achter enkele van de grootste cyberaanvallen in de recente cryptogeschiedenis, waaronder de $ 620 miljoen hack van Axie Infinity en de hack van $ 100 miljoen van de Harmonie-protocol.
A verslag van Coinclub op 29 juni schatte dat er maar liefst 7,000 fulltime hackers in Noord-Korea werken om geld in te zamelen door middel van cyberaanvallen, ransomware en crypto-protocolhacks.
Bron: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises