North Korea’s Cyber Strategy

New research by Recorded Future’s Insikt Group examines North Korea’s cyber strategy. Despite the ever-increasing number of cyberattacks publicly attributed to North Korea, the regime does not publish an official cyber-strategy doctrine. North Korea's cyber strategy is focused on aggressive information collection and financial theft operations to support its goals of maintaining the Kim family dynasty and unifying the Korean peninsula under its leadership. The regime conducts information collection to gain insights into the thinking of its adversaries and to access technology that can provide an advantage during times of conflict. Financial theft is used to fund the regime's activities, including its nuclear and missile programs. Despite its centralized leadership system, North Korea creatively targets a wide range of industries across different countries.

北朝鮮の国家支援を受けた脅威アクターによる273件のサイバー攻撃を定量的に分析した結果、北朝鮮政権は主にサイバースパイ活動や金融窃盗活動に従事していることが明らかになりました。 破壊的または破壊的なサイバー攻撃を行う能力はありますが、ほとんど実行しません。 韓国と米国が最も一般的な標的ですが、北朝鮮の脅威アクターは世界中にリーチしており、少なくとも29か国のエンティティを標的としています。 暗号通貨の強盗は増加していますが、スパイ活動は依然として北朝鮮のサイバー攻撃の主な目的です。

北朝鮮の国家支援を受けた脅威アクター別にグループ化された被害者の業種別内訳

北朝鮮のサイバー戦略は、体制の永続化と朝鮮半島の統一を達成するためのより大きな非対称戦略の一部である。 政権はSTEM教育に投資し、コンピューターサイエンスの才能ある人材を育成しています。 学生は、制裁のために北朝鮮では簡単にアクセスできないさらなる教育と技術への露出のために、国内外の機関に送られます。 また、同政権はオンラインサービスやフリーランスのプラットフォームにもITワーカーを配置しており、サイバーオペレーターと重複する可能性があります。

このレポートは、北朝鮮の国家支援を受けた脅威アクターに起因するサイバー攻撃の包括的な分析を提示しています。 関与する脅威アクターグループ、その標的、攻撃の目的、および地理的分布を調べます。 最も一般的な脅威グループはKimsukyで、Lazarus GroupとAPT37がそれに続きます。 このデータセットは、2009年から2023年までの攻撃を対象としており、2016年以降に報告されたサイバー攻撃の数が大幅に増加しています。 キムスキーの活動は近年劇的に増加しています。

全体として、北朝鮮のサイバー戦略は、情報収集、金融窃盗、スパイ活動に重点を置いています。 政権はかなりのサイバー能力を開発し、世界中のさまざまな産業を標的にしています。 しかし、破壊的なサイバー攻撃はまれであり、政権は戦略的目標を推進するためにサイバーオペレーターの訓練に投資し続けています。

文末脚注付きの分析全体を読むには、 ここをクリックして レポートをPDFとしてダウンロードしてください。