Existem vários fatores que tornam os ataques cibernéticos na Coreia do Sul tão difíceis de rastrear:
1.
Atacantes qualificados :A Coreia do Sul é conhecida pela sua tecnologia avançada e especialistas em segurança cibernética altamente qualificados, o que torna mais fácil para os atacantes baseados no país lançarem ataques sofisticados que são difíceis de atribuir.
2.
Servidores proxy e VPNs :A Coreia do Norte e outros intervenientes patrocinados pelo Estado utilizam frequentemente servidores proxy e redes privadas virtuais (VPN) para mascarar a verdadeira origem dos seus ataques, tornando mais difícil rastreá-los até à sua origem.
3.
Vários pontos de acesso :Os hackers norte-coreanos podem utilizar vários pontos de acesso em diferentes países, incluindo a China e a Rússia, para lançar ataques, dificultando aos investigadores a identificação da sua localização exata.
4.
Táticas em rápida evolução :Sabe-se que os hackers norte-coreanos adaptam constantemente as suas táticas e técnicas para se manterem à frente das defesas de segurança cibernética. Isso torna um desafio para os pesquisadores de segurança acompanhar e atribuir ataques com precisão.
5.
Falta de cooperação :A Coreia do Norte mostra-se frequentemente relutante em cooperar com investigações internacionais sobre ataques cibernéticos, o que torna difícil para as agências responsáveis pela aplicação da lei obter provas e responsabilizar os atacantes.
6.
Desafios de atribuição :Atribuir ataques cibernéticos a um país ou grupo específico pode ser um desafio devido à natureza da guerra cibernética e ao uso de diversas ferramentas e técnicas que podem obscurecer a identidade do atacante.