Работающие на КНДР хакеры перешли от кибершпионажа за своим главным противником, Южной Кореей, к похищению огромных сумм денег и киберограблениям передовых технологических компаний.
IssueMakersLab зафиксировала деятельность нескольких различных хакерских групп, связанных с различными ветвями правительства КНДР, в том числе с армией и разведслужбами. По словам Чоя, прослеживается четкая тенденция: северокорейские хакеры становятся более активными и опытными.
"В последнее время они стремительно росли. В прошлом они использовали те же методы, что и Китай и США, основывающиеся на информации из открытых источников. Но в последнее время они демонстрируют прогресс в поиске уязвимых мест у своих жертв", - сообщил Чой.
По словам Чоя, когда речь заходит о поиске новых уязвимостей, Северная Корея входит в тройку мировых лидеров. В прошлом году госсекретарь США Майкл Помпео отмечал, что с точки зрения кибератак КНДР даже опаснее, чем Россия.
"Поначалу эксперты недооценивали киберпотенциал Северной Кореи, и были больше сосредоточены на ее ядерных и ракетных программах. Однако Пхеньян разработал передовые технологии ведения кибервойны, превзойти которые могут лишь несколько стран. Правительство улучшило свои киберпрограммы, чтобы создать надежный и глобальный набор разрушительных военных, финансовых и шпионских возможностей», - сообщил бывший заместитель начальника корейского подразделения ЦРУ Брюс Клингнер (Bruce Klingner).