Google Street View הוא שירות שמאפשר כיצד נראה יעד בכתובת נתונה – בין אם אתם רוצים להגיע אליו ובין אם אתם סתם מתעניינים. נקודת המבט הייחודית הזו אמנם לא מציעה מיפוי מלא ברמת הרחוב לכל נקודה על פני האדמה, אבל היא כוללת כיסוי נרחב, שמאפשר אפילו לצאת לטיולים וירטואליים. אחת הבעיות הגדולות של המאגר הענק הזה, שכדי להכין אותו שלחה גוגל לפני שנים לרחובות אלפי מכוניות מיוחדות עם מצלמות 360 מעלות על גגן, היא שיכולת הריענון של התמונות קלושה. החברה לא יכולה לשלוח שוב ושוב כמות גדולה כזו של רכבים, כדי לצלם את הרחובות בתדירות גבוהה. הפתרון הטבעי, שעליו גוגל הכריזה לפני ימים אחדים, הוא להשתמש במיקור המונים. החברה פתחה בניסוי שבו היא תאפשר למשתמשי טלפוני אנדרואיד, עם האפליקציה Google Street View, שזמינה בחנות האפליקציות הרשמית, לצלם רחובות. האפליקציה תאפשר להכין מהתמונות מבט רחוב תקני, ואפילו סרטון קצר, והיא גם תדע היכן לשתול אותו במפה הכללית, באמצעות מידע לווייני שיישמר עם הצילום. ידע זה יאפשר להראות, לדוגמה, שעסק חדש החליף ישן, לעדכן שעות פעילות של עסק קיים, להציג בניין שהחליף אחר בפרויקט פינוי בינוי וכדומה. במקום שבו תהיה התנגשות בין תמונה של משתמש לתמונה של גוגל, שצולמה באמצעות רכב שלה, שתי התמונות יוצגו זו לצד זו, עם סימון מתאים. הדרך למימוש מלא עדיין רחוקה. השירות החדש יצא למבחן בניו-יורק, בטורונטו ובמספר ערים בניגריה, אינדונזיה וקוסטה ריקה.

אפל צפויה לקיים מחרתיים (ג') השקה שלישית שלה בסתיו הנוכחי: אחרי שהשיקה את ה-iPhone 12, גרסאות חדשות של ה-iPad וה-Apple Watch, וכן מחשבי Mac מבוססי ARM, הפעם היא צפויה להשיק חומרה חדשה, כחלק מ-AppleCare – שירות התמיכה שלה במוצריה. אם חשבנו שהשקות הסתיו של אפל הסתיימו בשלושת האירועים שקיימה, אתר MacRumors מדווח שהחברה הוציאה לפני ימים אחדים מזכר לספקי שירות שלה, שלפיו היא מתכננת לשחרר ביום ג' הקרוב, ה-8 בדצמבר, ב-15:30 (שעון ישראל), "שינויים" הנוגעים ל-AppleCare. אפל לא ציינה במזכר מהם אותם "שינויים", אולם היא ייעצה לטכנאים להתכונן ל-SKUs (ר"ת Stock Keeping Units) חדשים, וכן לתיאורים ותמחורים חדשים או מעודכנים של מוצרים. עם זאת, ההערכות הן שאפל תשיק באותו המועד מוצר חדש. אמנם, לא מדובר באירוע השקה, והחברה ככל הנראה לא תקיים אירוע כזה בזמן הקרוב, אולם אפל כבר שחררה בעבר ב-15:30 שעון ישראל, או 05:30 זמן פסיפיק, הודעות לעיתונות אודות מוצרים חדשים של החברה – למשל ה-MacBook עם מסך 13 אינץ', שעליו היא הודיעה במאי האחרון. כמו כן, אפל שלחה בעבר מזכרים דומים לפני השקתם של מוצרים מרכזיים, בהם ה-iPhone 12. המזכר מתיישב עם הדלפה מהחודש שעבר של L0vetodream, שצייץ בחשבון הטוויטר שלו שאפל מכינה "הפתעה לחג המולד", שחל בסוף החודש, שתהיה "טובה לחורף". יצוין כי באותה הדלפה לא נחשף באיזו "הפתעה" מדובר. לא ברור איזה מוצר יושק, או אם בכלל תהיה השקה. בעבר דווח כי אפל מתכננת מכשיר טלוויזיה חדש, AirTags ו-AirPods מעבר לאוזן. ייתכן שהמכשיר שנראה החל מה-8 בדצמבר הוא אחד מאלה.

עוד אוסף מסמכים אישיים של לקוחות חברת הביטוח שירביט הודלף אתמול (ש') על ידי ההאקרים מקבוצת BlackShadow – לאחר שמועד תשלום דמי הכופר חלף. ביום ה' בשבוע שעבר הציבו ההאקרים אולטימטום לשירביט, להעברת סכום של 50 מטבעות ביטקוין, השווים לכמיליון דולרים – בתוך יממה. כאשר מועד האולטימטום חלף, עלה סכום הדרישה ל-100 ביטקוין ואתמול – ל-200 ביטקוין. היום, א', הודיעו ההאקרים, אם לא ישולם הסכום, הם ימכרו את המסמכים שנגנבו. למרות כל האיומים, החליטו בחברת הביטוח שלא לשלם את דמי הכופר שדרשו ההאקרים – בניגוד ללא מעט חברות שכן שילמו את דמי הכופר. על פי גורמים בחברה, מטרת מתקפת הכופרה היא להביך את המשק הישראלי. המסמכים שהודלפו בטלגרם אתמול כללו תעודות זהות, רישיונות נהיגה, הודעות ווטסאפ, פרטי שני כרטיסי אשראי וחשבוניות מס. בחודש נובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופרה. הנתון משקף עלייה של 3% ביחס לחודש אוקטובר, שבמהלכו הותקפו 137 חברות ישראליות. מדובר בעלייה של 7% ביחס לחודש ספטמבר, אז הותקפו 128 ארגונים ישראלים. את הנתונים על התקפות כופרה בישראל מסרה צ'ק פוינט, על בסיס נתונים שהגיעו מחיישני ענקית הגנת הסייבר הישראלית, משמע התקפות שהם סיכלו. על פי חוקרי צ'ק פוינט, מדובר בתקיפה א-סקטוריאלית: "בעוד שבעולם נצפו עליות חדות יותר במתקפות כופרה בחודשים ספטמבר-נובמבר, עיקר העלייה נבע מהתבייתות של קבוצות התקיפה מתחום הכופרה על המגזר הרפואי. זהו מגזר בעל מרחב משא ומתן מצומצם משל אחרים בתקופת הקורונה. בישראל, לעומת זאת, נראה כי המתקפות מתפלגות באופן די אחיד, בלא 'העדפה' סקטוריאלית בולטת של התוקפים". בשלושת החודשים האחרונים ההתפלגות הייתה כדלקמן: 14% חברות היי-טק ותוכנה, 11.5% גופים ממשלתיים ומוניציפליים, 7% גופי ביטוח ומשרדי עו"ד, 5.6% שירותים רפואיים. לפי חוקרי צ'ק פוינט, "בעוד שבעולם אנו רואים מתקפות שמתאפיינות בעיקר במוטיבציה כלכלית, המצב הגיאו-פוליטי בישראל מושך מתקפות המשלבות גם מוטיבציות אידיאולוגיות. כך, בנובמבר דיווחנו על מתקפת כופרה Pay2Key, מהמתקדמות והמהירות ביותר – גם ביחס לתקיפות מוצלחות בעולם – שתקפה כ-12 חברות וארגונים ישראלים בטווח זמן של שבוע. המתקפה התבצעה על ידי האקרים איראנים בעלי יכולות טכניות גבוהות, אשר מעורים בטכניקות התקיפה החדשות בעולם הכופרה ואף שכללו אותן. בין השאר, המתקפה הצפינה רשתות שלמות בזמן שיא של כשעה אחת". החוקרים סיכמו באומרם, כי "הצלחה רודפת הצלחה: לאורך השנים אנו רואים כי תעשיית מתקפות הכופרה משגשגת – בעיקר בשל האימוץ של מטרות וטכניקות שהניבו לקבוצות השונות, הפועלות בתחום רווחים גבוהים. דוגמה לכך היא ההתמקדות בעיריות בארה"ב בשנים 2018-2019, וההתמקדות בבתי חולים בשנת 2020. כמו כן, טכניקת הסחיטה הכפולה (Double Extortion), אשר משלבת גניבה של מידע רב טרם הצפנת הקבצים וסחיטה של הקורבן להדליפו לאינטרנט אם דרישת הכופר לא נענית בתוך זמן קצוב – הפכה לפופולרית בקרב קבוצות רבות בשנת 2020. על כן, רצף האירועים האחרון, שבו אנו שומעים על יותר ויותר מתקפות מוצלחות על חברות ישראליות – אינו מקרי, ועתיד למשוך עוד ועוד תוקפים לאזור".

Office 365 הוא עורק החיים של רוב העסקים והארגונים בישראל, ודריסת הרגל הראשונה שלהם בענן. אך האם תיבות הדואר, הקבצים והמידע העצום שמצטברים בו מוגנים ובטוחים? במקרים רבים ממש לא! חברות רבות סבורות כי התיבות שלהן מוגנות מעצם אחסונן בענן, אך הנחה זו שגויה והמציאות שונה לגמרי. בהעדר מערכת גיבוי, כל הקבצים והמידע שלהן ב-Office 365 פרוצים למתקפות כופרה ומתקפות אחרות דרך כל אחד מהתקני הקצה של המשתמשים או נקודות חולשה אחרות ברשת. והמתקפות הללו הולכות ומתרבות בקצב מואץ מדי חודש, ובמיוחד בעידן הקורונה והמעבר המסיבי לעבודה מרחוק. מיזם מטאליק (Metallic), שפותח בענקית הגיבוי קומוולט (Commvault), נולד כדי לנטרל את האיום על קבצי Office 365 ולאפשר לכל עסק לשמר את המידע הקריטי שלו ולשחזרו בעת הצורך, ללא כל איום על ההמשכיות העסקית. מטאליק הוא שירות ענן בקטגוריית DPaaS (ר"ת Data Protection as a Service – הגנת דטה כשירות), שמספק שירותי גיבוי ושחזור לתיבות הדואר, היומנים, אנשי הקשר ולכל המידע והנתונים של מערכות Exchange Online, OneDrive, SharePoint online, Teams ועוד. עותקי הגיבוי מופרדים מסביבת Office 365 והם מאפשרים שיקום מידי אחרי מתקפות, ומחיקה של קבצים או של הדבקתם בנוזקות. השירות עומד בכל תקני האבטחה והפרטיות, לרבות תקנות ה-GDPR של האיחוד האירופי. שירות ענני קל ונוח להטמעה מטאליק הוא שירות גיבוי בענן, ללא חומרה, קל ונוח להטמעה ולקביעת תצורה. הוא מבצע גיבויים אוטומטיים באופן שוטף ומציע מגוון אפשרויות שחזור: כללי, לכל המידע בנקודת זמן מבוקשת או נקודתי למידע ספציפי. ניתן להתאים את המערכת לכל מדיניות ארגונית של שימור מידע דיגיטלי לרבות של תיבות מייל. סל השירותים ההיברידי של מטאליק כולל בנוסף שירותי גיבוי ואחסון בענן כשירות – Metallic Cloud Storage Services למכונות וירטואליות, קוברנטיס, בסיסי נתונים, נקודות קצה, קבצים ועוד. שמעון אמויאל, מנכ"ל אבנט תקשורת. צילום: יח"צ שמעון אמויאל, מנכ"ל אבנט תקשורת, המפיצה הבלעדית של פתרונות קומוולט בישראל, אמר כי "גיבוי ל-Office 365 הוא באחריות המשתמש, ורבים סבורים בטעות שהוא מגובה מכיוון שהוא מאוחסן בענן. הגיבוי הוא כמעט צורך קיומי של עסקים וארגונים, וכיום אין צורך להתפשר בסוגיה קריטית זו. מטאליק של קומוולט מציע גיבוי ושחזור ברמה ארגונית ובמחיר אטרקטיבי של ארבעה דולר למשתמש לחודש. לשלל היכולות והעוצמות מתווסף נפח אחסון בלתי מוגבל בפלטפורמת הענן Azure של מיקרוסופט, שמאפשר לכל ארגון לבטח את עצמו מפני כל תרחיש קיצוני של איום על קבצי Office 365. המציאות העסקית היא מספיק מאתגרת גם ככה, ואין צורך להוסיף עליה איומים מיותרים על עורק החיים של העסק המתנהל ב-Office 365".

דיפ מיינד, חברה בת של גוגל, הודיעה באחרונה כי הצליחה לפתור את הבעיה, שהמאמצים לפתרה נמשכים זה יותר מחמישה עשורים, המכונה "בעיית קיפול חלבונים". זיהוי התצורה המדויקת של חלבון הוא תהליך שאורך ניסויים של חודשים ושנים. המעבדה לבינה מלאכותית של החברה בלונדון הודיעה שמערכת ממוחשבת שפיתחה – AlphaFold – מסוגלת לעשות זאת בתוך כמה שעות, או פחות. על בסיס רצף חומצות האמינו המרכיבות את החלבון, המערכת מצליחה לחזות במהירות ובאופן אמין את התצורה התלת ממדית שלו – מה שעשוי לשפר את היכולת להבין מחלות ולפתח עבורן תרופות. ד"ר גדעון רוזנטל, מייסד-משותף ומנהל המחקר של דטה סיינס גרופ. צילום: יח"צ ד"ר גדעון רוזנטל, מייסד-משותף ומנהל המחקר של דטה סיינס גרופ – חברה המשמשת כמרכז מצוינות לתחום הבינה המלאכותית, אמר לאנשים ומחשבים כי "מדובר בתגלית מרעישה של חוקרי גוגל. בתוך תחום למידת המכונה יש תחום של למידה עמוקה, שהגיח לאוויר העולם ב-2006. זהו מערך אלגוריתמים חדש, שמטפל בממשק חומרה-כמות נתונים, שבא בשל ההבנה כי ניתן לעבד את הנתונים על GPU ולא CPU , ולבצע את העיבוד בצורה מקבילית – ולא טורית. הוא עונה לצורך למדל הרבה תהליכים". לדבריו, "עולם הלמידה העמוקה עסוק בפיתוח שני עולמות תוכן מרכזיים: האחד – יכולת עיבוד תמונה וזיהוי של פרטים ואובייקטים, בכל טלפון נייד. השני הוא עיבוד שפה". "מהפכה בתחום הרפואי" ד"ר רוזנטל אמר כי "מדעני מחשב מנסים לבנות מערכת שכזו מזה יותר מחמישה עשורים ומאז שנות ה-90' נערכת תחרות שבמסגרתה המדענים מנסים לשחזר את המבנה התלת-ממדי של חלבונים, CASP (ר"ת Critical Assessment of Structure Prediction). עד היום, איש מהמדענים לא הצליח להתקרב לפתרון הבעיה. התהליך של שחזור תלת-ממדי של חלבון הוא ידני, ואורך חודשים ושנים, עם טכניקות הדמיה. האלגוריתם של החברה שגוגל רכשה לוקח רצף של מידעים ומפענח את המבנה התלת-ממדי בתוך זמן קצר – וזו מהפכה בתחום הרפואי". אשד רבינוביץ', מדען נתונים בדטה סיינס גרופ. צילום: עידו אילון לדברי אשד רבינוביץ', מדען נתונים בדטה סיינס גרופ, "החלבונים בגוף אחראים למגוון דברים – הם מרכיבים שיער, עור, ציפורניים ועוד. האינסולין אחראי להכנסת סוכר לתא. חלבונים הם אנזימים, נוגדנים בגוף האדם. החלבון נוצר בתא לפי מתכון גנטי, ויש כמה שלבים ביצירת החלבון, כי חומצות האמינו בונות שרשרת וזו מתקפלת לכל מיני צורות. הקיפול חשוב, כי הוא מה שקובע את תפקוד החלבון ויש מספר עצום של קומבינציות של קיפול. אם החלבון לא יהיה מקופל כמו צריך, אז ההמוגלובין לא יתפוס את החמצן והאינסולין לא יתפוס את הסוכר. לכן, מאוד חשוב להבין את מבנה החלבון". הוא הסביר כי "לו הייתי יודע את מבנה החלבון – הייתי יכול לפתח תרופות יותר מהר, ובאופן יותר מתוחכם. למשל, מחלת הריאות סיסטיק פיברוזיס קשורה בחלבונים. דיפמיינד חושפת איך החלבון נראה וממה הוא מורכב, והיא יודעת לנבא כיצד הוא יתקפל. אנשי החברה עושים זאת בדיוק של 90% – אחוזים גבוהים בהרבה ממה שהיה עד היום – 50%-60%. זה חוסך את זמן המחקר של קיפול החלבונים ומניב תוצאת תלת ממד של החלבון בפחות זמן". השניים אמרו לסיכום כי "אם מבינים חלבון באופן מהיר, אפשר לפתח תרופות יותר מהר ובעלות נמוכה יותר. התגלית עצומה – מדענים לא האמינו כי יראו בימי חייהם כאלה תוצאות. דיוק של 90% הוא בגדר טעות ניסויית, והוא שווה ערך לניסוי אמפירי".

אמזון (Amazon) משיקה תכונה חדשה בשם רשת Sidewalk – מעין שירות של שיתוף רשת בתוך שכונות, שמשתמש במכשירי Echo של החברה כ"גשרים", המשתפים חלק קטן מרוחב הפס הביתי של בעליהם, שלדברי החברה לא נפחו יעלה על 500 מגה-בייט לחודש, או אחד חלקי 40 מרוחב הפס. התכונה עושה שימוש בבלוטות' ובספקטרום של 900 מגה-הרץ ותדירויות נוספות, ויוצרת רשת צרת פס בשכונה. Sidewalk נועדה, לדברי החברה, לשפר את פעולתם של אביזרים מחוברים. החיבור לרשת Sidewalk יהיה אוטומטי, וכדי לצאת ממנה, המשתמשים יצטרכו לבצע יציאה יזומה. בעלי המכשירים הרלוונטיים קיבלו בימים אלה מייל מהחברה, שבו היא מסבירה להם, כי "רשת Sidewalk היא רשת משותפת, שמסייעת למכשירים לפעול טוב יותר. למשל, אם המכשיר שלך מאבד את הקישוריות שלו, Sidewalk מפשטת את החיבור שלו בחזרה לנתב שלך ומסייעת להגדיר מחדש התקני Echo. רשת Sidewalk גם מרחיבה את הכיסוי של התקנים התומכים בה, כמו התקני התאורה Ring או התקני מעקב שונים, כך שהם יחוברו וימשיכו לפעול גם במרחקים גדולים יותר". הרשת תיבנה, כאמור, מצירוף חלקים קטנים של חיבורי האינטרנט הביתיים של המשתמשים – ותשותף עם הקהילה. כל הפעילות ברשת מוצפנת, והפעילות האישית לא תשותף עם איש, לדברי החברה. היתרונות, לדברי אמזון הם הגדרה קלה יותר של המכשירים וקישוריות ממושכת של מכשירי בית חכם גם כשרשת ה-Wi-Fi הביתית מתנתקת. למשל, כשהרשת הביתית מתנתקת זמנית, המנורות החכמות שבבית ימשיכו לתפקד כרגיל אם יהיו מחוברות לרשת Sidewalk. אחת התכונות שאמזון מדגישה היא היכולת לאתר חפצים או אפילו בעלי חיים. זאת בזכות Tile שהצטרפה למיזם, וגם כי אמזון עצמה מתכננת לייצר התקני מעקב משלה שייתמכו על ידי Sidewalk. גורמים שונים שהגיבו לפיתוח החדש של אמזון ציינו, כי כרגע יש בו סיכון לדליפת מידע אישי ופרטי, וכדאי  להמתין ולראות שחוקרי אבטחה יבדקו את פעולתה. בנוסף, הם מציינים לרעה את העובדה שאמזון מפעילה את התכונה כברירת מחדל בכל המכשירים, וייתכן שמיליוני אנשים משתפים את חיבורי האינטרנט שלהם מבלי שהם כלל מודעים לכך.

יחידת לוטם שבאגף התקשוב וההגנה בסייבר, שמפתחת מערכות להתעצמות טכנולוגית של צה"ל, ערכה לפני ימים אחדים תרגיל העלאת כשירות ראשון מסוגו, המייצר אינטגרציה בין כלל הגופים ביחידה. במסגרת התרגיל, שזכה לכינוי שרשרת הברזל, הגופים השונים של היחידה ביצעו מודלים מבצעיים "רטובים" באופן סימולטני, המאפשרים את העלאת הכשירות של המערכות והתשתיות המבצעיות של היחידה לחירום, תרגול השילוביות בין האגפים השונים בלוטם, תרגול הפו"ש (פיקוד ושליטה) מול מרכזי אגף התקשוב וההגנה בסייבר, והעלאת הכשירות של מפקדי וחיילי היחידה. כל זאת, כחלק מההיערכות לחירום ולמלחמה. מתכוננים לכשירות כמה שיותר טובה לזמן חירום. תרגיל שרשרת ברזל של יחידת לוטם. צילום: דובר צה"ל בתרגיל השתתפו כלל גופי יחידת לוטם: חושן, מרכז התקשורת של צה"ל, שהיה זה גם תרגיל יחידה עבורו, שבמסגרתו תורגלה פריסתה במתאר מלחמה; ממר"ם, מרכז הענן הצה"לי; מצפ"ן, שעוסקת בפיתוח מערכות מבצעיות; שחר, שעוסקת בהפיכת צה"ל לארגון דיגיטלי; מעוף, שתחום עיסוקה הוא הובלת תוכניות בניין הרשת הצה"לית, החוזי והמענה לעורף, לרבות התרעה לאזרחים; ועתיד, שמובילה את בניין הכוח בלוטם. כן השתתפו בו גורמים נוספים בצבא. התרגיל ארך חמישה ימים. המודלים שתורגלו נגעו בכל עולמות התוכן שבהם עוסקת יחידת לוטם: מרכזי המחשוב, ענן, מודלי תקשורת – סלולר, תקשורת לוויינית, וידיאו, מערכות פיקוד ושליטה, התרעה לאזרח, אינטרנט מבצעי ועוד. כמו כן, במהלך התרגיל נבחנו שרידות המערכות ועמידה בעומסים הצפויים במלחמה. "היכולות המבצעיות תורגלו מקצה לקצה". צילום: דובר צה"ל לדברי תא"ל עומר דגן, מפקד יחידת לוטם, "התרגיל, שבוצע בפעם הראשונה, תרם משמעותית להעלאת כשירות הפלטפורמות והמערכות שבאחריותנו. צה"ל נסמך על מערכות אלה". רב סרן ג', רמ"דית שליטה, שהובילה את התרגיל, ציינה כי "יחידת לוטם תרגלה את יכולותיה המבצעיות מקצה לקצה. במהלך התרגיל בוצעו מודלים על פלטפורמות ומערכות מרכזיות, וכן תורגלו תרחישי קיצון. בנוסף, התרגיל כלל הפיכה למבצעיות של יכולות חדשות, שמביאות עמן בשורות משמעותיות לצה"ל, כגון מערכת החוזי הצה"לית הרב זרועית, מערכת הצ'ט המבצעי ויכולות רבות נוספות. העושר הדיגיטלי והמורכבות הטכנולוגית ההולכת ומתעצמת מחייבים אותנו לקיים מודלים רטובים ולבצע תרחישים שלוקחים את המערכות ואת המשרתים ביחידה עד הקצה – כחלק מההיערכות לחירום ולמלחמה בכל עת".

חקרה. קראוד סטרייק צפון קוריאה עברה התפתחות מהירה בסייבר, ממסעות הרסניים לפעולות סייבר מורכבות ויעילות, כך על פי קראוד סטרייק (CrowdStrike). "נדרשו לצפון קוריאה רק שנים ספורות לקדם את יכולות הסייבר שלה, ממסעות הרסניים בלבד – לפעולות טכניות מתוחכמות. שינוי זה מעמיד את צפון קוריאה בתחרות עם מדינות לאום מובילות בתחום, וחושף שינויים אסטרטגיים בדרכים בהן היא מתכננת לתמוך במשטר שלה", אמר ג'וש ברג'ס, מומחה טכני ויועץ מודיעין איומים בקראוד סטרייק. "אני עוקב אחריהם מזה שש עד שבע שנים, באופן אישי, כשהם מתקדמים דרך קמפיינים זדוניים שלהם: איך הם גדלו, איך הם התפתחו, איך הם עשו את מה שהם עשו", סיפר. לדבריו, המניע הפיננסי של צפון קוריאה, שנחשבת כאחת המדינות ב"ארבעת הגדולות", מבדיל אותה מהמדינות לאומיות אחרות בקבוצה – רוסיה, סין, ואיראן. לפי ג'ייסון ריברה, מנהל קבוצת הייעוץ האסטרטגי העולמי של קראוד סטרייק, "מרבית הגורמים האחרים במדינות הלאום מונעים ממטרות ביטחון לאומי, או מטרות כלכליות לאומיות, כאשר פעילותם מתמקדת בעיקר ברווחתה הכללית של המדינה. נראה שהפעולות של צפון קוריאה מכוונות לרווחת המשטר, תוך שהיא מבצעת פעולות בעלות מוטיבציה כלכלית למען המשטר, כדי לאפשר לה להמשיך בפעילות אסורה מסוימת". לדברי ברג'ס, "הרווח הכספי אינו הגורם המבדיל היחיד. אמנם ההתקפות שלה הפכו מתוחכמות יותר, אך לקוריאה הצפונית יש היסטוריה של שילוב הרס בפעילות הסייבר החל מהתקפות ב-2007. התנהגות זו לא נראית לעיתים קרובות במדינות לאום או בקבוצות תקיפה אחרות". הוא הסביר כי "לכל דבר יש מרכיב הרסני. יש לכך הרבה סיבות. אחת היא חבלה – לרסק דברים רק על מנת לרסקם. אחרת היא לסבך ניסיונות פענוח, מה שמקשה על ההתאוששות. ושלישית היא ייחוס שגוי – הרעיון הוא שקשה יותר להצביע על מקור הפיגוע אם הכל שבור". לאפשר למשטר הנוכחי לשמור על שליטתו צפון קוריאה החלה להתרחק ממתקפות סייבר גרידא, לאחר המתקפה על סוני (Sony) בשנת 2014, ועברה ל"גישה דו-מסלולית" – הכוללת לא רק מרכיב כספי, אלא גם ריגול כלכלי, וגם ריגול לביטחון לאומי. מטרת הגישה, הסבירו השניים, היא לאפשר למשטר הנוכחי לשמור על שליטתו, לצד התקפות למען הגדלת הכלכלה שלה. טכניקות ההתקפה שלה השתנו לצד המוטיבציה שלה, שהשתנתה בגין סנקציות ולחצים כלכליים. לדברי ריברה, "הרבה מזה הוא תוצאה של הסנקציות ולחץ כלכלי רב שארה"ב החלה להפעיל עליה. הסנקציות מקשות לעסוק בפעולות סחר לגיטימיות, ומאלצות אותם להתנהגות בינלאומית טובה יותר". בתגובה, צפון קוריאה הגבירה את פשיעת הסייבר שלה. בשנים 2015 ו-2016 היא החלה להתמקד במוסדות פיננסיים, כמו בנק בנגלדש ומערכת העברת המסרים הבין-בנקאית SWIFT למען רווח כספי. בקיץ האחרון, הסוכנויות הממשלתיות האמריקניות הזהירו מפני קמפיין ממשלתי רחב של צפון קוריאה לגניבת מיליונים מכספומטים באמצעות כרטיסים משועתקים. "יכולות הסייבר של צפון קוריאה התקדמו במהירות, יחסית לתוקפים ממדינות לאום אחרות", סיכם ריברה. ברג'ס וריברה יציגו את מחקריהם ב-Black Hat Europe השבוע. לדבריהם, "צפון קוריאה תמנף את מומחיותה ב-cyber brinkmanship – הליכה על הסף בענייני סייבר. זהו מונח המשמש באסטרטגיית הרתעה: כיצד לגרום ליריביך לעשות משהו בלי לתקוף אותם? איך לוקחים משהו עד לקצה – ל'קו המלחמה הכוללת?'. במובנים רבים, אחת המטרות העיקריות של צפון קוריאה היא להשפיע על התנהגות ארה"ב ושאר הקהילה הבינלאומית. צפון קוריאה תמשיך להתמקד ביעדיה הכלכליים ולעסוק בריגול לתמיכה בתכניות אלה".