Noord-Koreaanse cyberdreiging neemt toe: “Niemand houdt ze tegen”

Noord-Koreaanse cyberaanvallen op crypto- en tech-bedrijven worden steeds verfijnder, terwijl het land vecht tegen de aan hen opgelegde economische sancties en last heeft van enorme tekorten op het gebied van grondstoffen. Voormalig CIA-analist Soo Kim vertelde op 10 juli aan CNN dat het op deze manier genereren van inkomen een “way of life” is voor de Noord-Koreanen.

Niemand houdt ze tegen

Kim verwacht dat de capaciteiten van Noord-Korea om cyberaanvallen te lanceren alleen maar zal toenemen. “In het licht van de uitdagingen voor het regime – de voedseltekorten en het feit dat niemand met ze wil handelen – is dit waarschijnlijk iets wat ze zullen blijven doen omdat niemand ze tegenhoudt”, aldus Soo Kim. Ze voegt daaraan toe dat de kwaliteit van de cyberaanvallen waarschijnlijk alleen maar zal toenemen.

“Hoewel de aanvallen op dit moment nog niet van het hoogste niveau zijn, in de manier waarop ze buitenlanders benaderen en inspelen op hun zwaktes, is het nog altijd een verse markt voor Noord-Korea”, aldus Kim. Voormalig FBI-medewerker Nick Carlsen geeft tegenover CNN aan dat de Noord-Koreaanse cyberaanvallen een groot gevaar vormen. “Iedere zwakte die ze in geïnfiltreerde systemen ontdekken vormt een groot risico”, aldus Carlsen.

Hoe gaat Noord-Korea te werk?

In een lange reeks van berichten op Twitter deelt The Defi Edge hoe Noord-Korea te werk gaat tijdens de cyberaanvallen. Volgens The Defi Edge richten ze zich in eerste instantie vaak op “bruggen” en bedrijven in Azië. Hier begint het door contact op te nemen met medewerkers die zich van geen kwaad bewust zijn. The DeFi Edge heeft het vermoeden dat ze vaak starten in Azië, omdat ze hier qua taal een “voorsprong” hebben.

Tijdens dergelijke aanvallen krijgen ze het bij medewerkers van de Aziatische bedrijven vaak voor elkaar om bestanden te openen. De grootste cyberaanval van Noord-Korea is volgens de verhalen de hack van Axie Infinity, waarbij het om een bedrag van 620 miljoen dollar ging. Daarnaast is het Harmony protocol gehackt voor 100 miljoen dollar. Volgens Coinclub heeft Noord-Korea inmiddels een leger van 7.000 full-time hackers die werken aan cyberaanvallen.