"هیچ کس آنها را متوقف نمی کند" - تهدید حمله سایبری کره شمالی افزایش می یابد

حملات سایبری مورد حمایت کره شمالی به شرکت های رمزنگاری و فناوری تنها با گذشت زمان پیچیده تر می شود زیرا این کشور با تحریم های اقتصادی طولانی مدت و کمبود منابع مبارزه می کند. 

سو کیم، تحلیلگر سابق سیا گفته شده سی‌ان‌ان در 10 ژوئیه اعلام کرد که روند ایجاد درآمد ارزهای دیجیتال در خارج از کشور برای رژیم اکنون به یک "روش زندگی" برای کره شمالی تبدیل شده است.

«با توجه به چالش‌هایی که رژیم با آن مواجه است - کمبود مواد غذایی، کشورهای کمتری که مایل به تعامل با کره شمالی هستند […]

او همچنین اضافه کرد که این احتمال وجود دارد که «تجارت» حمله کننده به کریپتو آنها از اینجا به بعد بهبود یابد.

کیم گفت: «اگرچه صنایع تجاری در حال حاضر کامل نیستند، از نظر روش‌های نزدیک شدن به خارجی‌ها و شکار آسیب‌پذیری‌های آن‌ها، هنوز بازار جدیدی برای کره شمالی است.»

تحلیلگر سیاست شرکت RAND این اظهارات را تقریباً دو ماه پس از انتشار a مشاوره مشترک از سوی دولت ایالات متحده در مورد نفوذ عوامل کره شمالی در مشاغل آزاد فناوری - که خطرات مالکیت معنوی، داده ها و سرقت وجوه که می تواند برای نقض تحریم ها مورد استفاده قرار گیرد.

نیک کارلسن، تحلیلگر اطلاعاتی سابق اف بی آی، به سی ان ان گفت که عاملان کره شمالی مستقر در این شرکت ها نه تنها درآمدی را کسب می کنند که از تحریم ها استفاده می شود، بلکه به طور بالقوه می توانند آسیب پذیری هایی را در سیستم های مشتری خاص شناسایی کنند که رفقای هکر آنها می توانند از آنها استفاده کنند.

کارلسن توضیح داد: «هر آسیب‌پذیری که ممکن است در سیستم‌های مشتری شناسایی شود، در معرض خطر جدی قرار دارد.

مرتبط: سقوط بازار کریپتو میلیون‌ها نفر را از وجوه ارز دیجیتال دزدیده شده کره شمالی از بین می‌برد

The Defi Edge در یک افشاگری طولانی در توییتر در مورد هکرهای کره شمالی اشاره کرد که این حملات کریپتو معمولاً پل ها را هدف قرار می دهند، بر شرکت های مستقر در آسیا تمرکز می کنند و اغلب با هدف قرار دادن کارکنان ناآگاه آغاز می شوند.

وجه مشترک هک های کریپتو

• آنها تمایل دارند پل ها را در Crypto هدف قرار دهند

• آنها تمایل دارند بر شرکت های مستقر در آسیا تمرکز کنند، شاید به دلیل زبان

• بسیاری از سوء استفاده ها با مهندسی اجتماعی با هدف قرار دادن کارکنان ناآگاه و وادار کردن آنها به باز کردن یک پرونده شروع می شود.

- عصبانی ️ (@thedefiedge) ژوئیه 7، 2022

این کشور به عنوان پشت سر برخی از بزرگترین حملات سایبری در تاریخ اخیر رمزارزها، از جمله 620 میلیون دلار شناسایی شده است. هک Axie Infinity و هک 100 میلیون دلاری پروتکل هارمونی.

A گزارش از Coinclub در 29 ژوئن تخمین زده شد که حدود 7,000 هکر تمام وقت در کره شمالی برای جمع آوری سرمایه از طریق حملات سایبری، باج افزارها و هک های پروتکل رمزنگاری کار می کنند.