Οι αρχές των ΗΠΑ πιστεύουν ότι η Βόρεια Κορέα στοχεύει κρίσιμα αντικείμενα υποδομής με ransomware και δίνει χρήματα για λύτρα για να χρηματοδοτήσει τις πολιτικές της Πιονγκγιάνγκ.
Η Βόρεια Κορέα χρησιμοποιεί επιθετικές επιχειρήσεις στον κυβερνοχώρο που στοχεύουν τους τομείς της υγειονομικής περίθαλψης και της δημόσιας υγείας με ransomware. Τα έσοδα, κυρίως σε κρυπτονομίσματα, χρησιμοποιούνται αργότερα για τη χρηματοδότηση πρόσθετων επιθετικών πολιτικών της Λαϊκής Δημοκρατίας της Κορέας (ΛΔΚ).
«[…] το απροσδιόριστο ποσό εσόδων από αυτές τις πράξεις κρυπτονομισμάτων υποστηρίζει τις προτεραιότητες και στόχους σε εθνικό επίπεδο της ΛΔΚ, συμπεριλαμβανομένων των επιχειρήσεων στον κυβερνοχώρο που στοχεύουν τις κυβερνήσεις των Ηνωμένων Πολιτειών και της Νότιας Κορέας», αναφέρει η CISA .
Η CISA, η Υπηρεσία Εθνικής Ασφάλειας (NSA), το Ομοσπονδιακό Γραφείο Ερευνών (FBI), το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) και η Υπηρεσία Αμυντικής Ασφάλειας της Νότιας Κορέας και η Εθνική Υπηρεσία Πληροφοριών συμβουλεύουν τα θύματα να μην υποκύψουν σε αιτήματα λύτρων καθώς πληρώνουν σπάνια εγγυάται ότι οι εισβολείς θα αποκρυπτογραφήσουν αρχεία.
Οι οργανισμοί του δημόσιου τομέα δεν είναι οι μόνοι στόχοι στους οποίους στοχεύουν οι κρατικοί φορείς απειλών με έδρα τη ΛΔΚ. Βορειοκορεάτες χάκερ ήταν πίσω από μερικές από τις μεγαλύτερες ληστείες κρυπτονομισμάτων στην ιστορία.
Για παράδειγμα, το FBI επιβεβαίωσε ότι η ομάδα χάκερ της ΛΔΚ, που ονομάζεται ομάδα Lazarus, ήταν πίσω από την κλοπή περίπου 100 εκατομμυρίων δολαρίων από την Γέφυρα Horizon.
Πέρυσι, η συλλογικότητα που συνδέεται με τη Βόρεια Κορέα επικεντρώθηκε στη βιομηχανία της Αποκεντρωμένης Οικονομικής (DeFi) και στις γέφυρες πολλαπλών αλυσίδων. Το Υπουργείο Οικονομικών των ΗΠΑ καθόρισε επίσης τα 625 εκατομμύρια δολάρια Hack Ronin Bridge στην ομάδα.
Σύμφωνα με έκθεση του αμερικανικού στρατού, περίπου 6.000 χάκερ φέρεται να εργάζονται για το κράτος και δραστηριοποιούνται σε περισσότερες από 150 χώρες. Το ένα δέκατο του ακαθάριστου εγχώριου προϊόντος της Βόρειας Κορέας προέρχεται από το έγκλημα στον κυβερνοχώρο – συγκεκριμένα, απάτη, κλοπή και ransomware.
«Με απλά λόγια», ο πρώην Βοηθός Γενικός Εισαγγελέας των ΗΠΑ για την Εθνική Ασφάλεια Τζον Ντέμερς παρατήρησε τον Φεβρουάριο του 2021, «το καθεστώς έχει γίνει ένα εγκληματικό συνδικάτο με σημαία».
