Les cyberattaques soutenues par la Corée du Nord contre les entreprises de cryptographie et de technologie ne feront que devenir plus sophistiquées au fil du temps, alors que le pays est aux prises avec des sanctions économiques prolongées et des pénuries de ressources.
L'ancien analyste de la CIA Soo Kim dit CNN le 10 juillet que le processus de génération de revenus cryptographiques à l'étranger pour le régime est désormais devenu un "mode de vie" pour les Nord-Coréens.
« À la lumière des défis auxquels le régime est confronté – pénuries alimentaires, moins de pays désireux de s'engager avec la Corée du Nord […] cela va juste être quelque chose qu'ils continueront à utiliser parce que personne ne les retient, essentiellement.
Elle a également ajouté qu'il est probable que leur "artisanat" d'attaque cryptographique ne fera que s'améliorer à partir de maintenant.
"Même si l'artisanat n'est pas parfait en ce moment, en termes de manières d'approcher les étrangers et de s'attaquer à leurs vulnérabilités, c'est toujours un nouveau marché pour la Corée du Nord", a déclaré Kim.
L'analyste politique de RAND Corporation a fait ces commentaires près de deux mois après la publication d'un conseil conjoint du gouvernement des États-Unis au sujet de l'infiltration d'agents nord-coréens dans les emplois technologiques indépendants - posant des risques de propriété intellectuelle, de données et de vol de fonds qui pourraient être utilisés pour violer les sanctions.
L'ancien analyste du renseignement du FBI, Nick Carlsen, a déclaré à CNN que les agents de la RPDC intégrés dans ces entreprises gagneraient non seulement des revenus utilisés pour contourner les sanctions, mais ils pourraient également potentiellement identifier les vulnérabilités de certains systèmes clients dont leurs camarades pirates pourraient profiter.
"Toute vulnérabilité qu'ils pourraient identifier dans les systèmes d'un client serait gravement menacée", a expliqué Carlsen.
Dans un long exposé sur Twitter sur les pirates nord-coréens, The Defi Edge a noté que ces attaques cryptographiques ciblent généralement les ponts, se concentrent sur les entreprises basées en Asie et commencent souvent par cibler des employés sans méfiance.
Ce que les hacks cryptographiques ont en commun
• Ils ont tendance à cibler les ponts dans Crypto
• Ils ont tendance à se concentrer sur les entreprises basées en Asie, peut-être à cause de la langue
• La plupart des exploits commencent par l'ingénierie sociale en ciblant des employés sans méfiance et en les incitant à ouvrir un fichier.
— Énervé ️ (@thedefiedge) 7 juillet 2022
Le pays a été identifié comme étant prétendument à l'origine de certaines des plus grandes cyberattaques de l'histoire récente de la cryptographie, y compris les 620 millions de dollars pirater Axie Infinity et le piratage de 100 millions de dollars du Protocole d'harmonie.
A rapport de Coinclub le 29 juin a estimé qu'il y avait jusqu'à 7,000 XNUMX pirates informatiques à plein temps en Corée du Nord travaillant pour collecter des fonds par le biais de cyberattaques, de ransomwares et de piratages de protocoles cryptographiques.
Source : https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises