Os ataques cibernéticos apoiados pela Coreia do Norte a empresas de criptografia e tecnologia só se tornarão mais sofisticados com o tempo, à medida que o país enfrenta sanções econômicas prolongadas e escassez de recursos.
Ex-analista da CIA Soo Kim disse CNN em 10 de julho que o processo de geração de renda criptográfica no exterior para o regime agora se tornou um “modo de vida” para os norte-coreanos.
“À luz dos desafios que o regime está enfrentando – escassez de alimentos, menos países dispostos a se envolver com a Coreia do Norte […]
Ela também acrescentou que é provável que seu “tradecraft” de ataque de criptomoedas só melhore a partir de agora.
“Mesmo que o tradecraft não seja perfeito agora, em termos de suas maneiras de abordar estrangeiros e aproveitar suas vulnerabilidades, ainda é um mercado novo para a Coreia do Norte”, disse Kim.
O analista de política da RAND Corporation fez os comentários quase dois meses após o lançamento de um assessoria conjunta do governo dos Estados Unidos sobre a infiltração de agentes norte-coreanos em empregos de tecnologia freelance - apresentando riscos de propriedade intelectual, dados e roubo de fundos que poderia ser usado para violar sanções.
O ex-analista de inteligência do FBI Nick Carlsen disse à CNN que os agentes da RPDC incorporados nessas empresas não apenas ganhariam renda usada para contornar as sanções, mas também poderiam identificar vulnerabilidades em certos sistemas clientes das quais seus camaradas hackers poderiam tirar proveito.
“Qualquer vulnerabilidade que eles possam identificar nos sistemas de um cliente estaria em grande risco”, explicou Carlsen.
Relacionado: Crash no mercado de criptomoedas elimina milhões de fundos de criptomoedas roubados da Coreia do Norte
Em uma longa exposição no Twitter sobre hackers norte-coreanos, o The Defi Edge observou que esses ataques de criptografia normalmente visam pontes, concentram-se em empresas sediadas na Ásia e geralmente começam visando funcionários desavisados.
O que os hacks de criptografia têm em comum
• Eles tendem a direcionar pontes em Crypto
• Eles tendem a se concentrar em empresas sediadas na Ásia, talvez por causa do idioma
• A maioria das explorações começa com engenharia social, visando funcionários desavisados e fazendo com que eles abram um arquivo.
— Nervoso ️ (@thedefiedge) 7 de julho de 2022
O país foi identificado como supostamente por trás de alguns dos maiores ataques cibernéticos da história recente das criptomoedas, incluindo os US$ 620 milhões hack do Axie Infinity e o hack de US$ 100 milhões do Protocolo de harmonia.
A Denunciar da Coinclub em 29 de junho estimou que existem cerca de 7,000 hackers em tempo integral na Coreia do Norte trabalhando para arrecadar fundos por meio de ataques cibernéticos, ransomware e hacks de protocolo de criptografia.
Fonte: https://cointelegraph.com/news/nobody-is-holding-them-back-north-korean-cyber-attack-threat-rises