Pohjois-Korean kryptovarkaudet asettavat uuden ennätyksen vuonna 2022

Reutersin maanantaina raportoiman tällä hetkellä salaisen YK-tutkimuksen mukaan Pohjois-Korea kohdistui monikansallisten ilmailu- ja puolustusalan yritysten verkostoihin ja varasti enemmän bitcoin-omaisuutta vuonna 2022 kuin koskaan edellisenä vuonna.

Riippumattomat pakotetarkkailijat paljastivat YK:n turvallisuusneuvoston komitealle, että:

(Pohjois-Korea) käytti yhä kehittyneempiä kybertaktiikoita sekä hankkiakseen pääsyn kyberrahoitukseen liittyviin digitaalisiin verkkoihin että varastaakseen mahdollisesti arvokasta tietoa, mukaan lukien aseohjelmiaan.

Tarkkailijat ovat syyttäneet Pohjois-Koreaa kyberhyökkäyksistä ydin- ja ohjusohjelmiensa rahoituksen tukemiseksi.

Tarkkailijat totesivat YK:n jäsenvaltioiden ja kyberturvallisuusyritysten tietoihin vedoten raportissaan, joka annettiin 15-jäsenisen neuvoston Pohjois-Korean pakotekomitealle perjantaina,

Korean demokraattisen kansantasavallan agentit veivät vuonna 2022 enemmän kryptovaluuttavaroja kuin minään aiempina vuosina.

Tätä ennen Pohjois-Korea on kiistänyt väitteet hakkerointi tai muut kyberhyökkäykset.

Kyberturvallisuusyhtiö laski, että pohjoiskorealainen kyberrikollisuus tuotti digitaalisia valuuttoja yli miljardin dollarin arvosta, kun taas Etelä-Korea uskoi, että Pohjois-Korean siteet omaavat hakkerit varastivat virtuaalista omaisuutta 1 miljoonan dollarin arvosta vuonna 630 pakotteiden tarkkailijoiden mukaan.

Molemmat arviot osoittavat, että vuosi 2022 oli ennätysvuosi Korean demokraattisen kansantasavallan (Pohjois-Korea) virtuaalisen omaisuuden varkauksille YK:n raportin mukaan. "Dollariarvon volatiliteetti kryptovaluutta viime kuukaudet ovat todennäköisesti vaikuttaneet näihin lukuihin”, se totesi.

Saman johtopäätöksen teki viime viikolla amerikkalainen lohkoketju-analytiikkayritys.

YK:n tutkimuksessa todettiin:

Kyberuhkien toimijoiden käyttämät menetelmät ovat kehittyneet, mikä tekee varastettujen varojen jäljittämisestä entistä haastavampaa.

Diplomaattien mukaan tutkimus julkaistaan ​​myöhemmin tässä kuussa tai ensi kuun alussa.

Kiristys

Tarkkailijoiden mukaan Reconnaissance General Bureau, joka on Pohjois-Korean tärkein tiedustelupalvelu, hallitsee suurinta osaa cyberattacks. Kyberturvallisuussektorin väitettiin pitäneen silmällä näitä ryhmiä, joihin kuuluivat Lazarus Group, Andariel ja Kimsuky tunnetut hakkerit.

YK:n arvion mukaan:

Nämä toimijat jatkoivat laittomasti uhrien kohdistamista saadakseen tuloja ja kerätäkseen Pohjois-Korealle arvokkaita tietoja, erityisesti sen aseohjelmia.

Pakotteiden valvojat väittivät, että organisaatiot käyttivät erilaisia ​​​​taktiikoita, mukaan lukien tietojenkalastelu, levittääkseen haittaohjelmia. Yksi tällainen pyrkimys kohdistui yritysten työntekijöihin useissa maissa.

Ensimmäiset yhteydet kohteisiin tehtiin LinkedInin avulla, ja kun tietty luottamus oli rakennettu, haittaohjelmien hyötykuormat jaettiin käynnissä olevien WhatsApp-keskustelujen kautta YK:n raportin mukaan.

Lisäksi se totesi, että HOlyGhOst, Pohjois-Koreaan sidoksissa oleva jengi, oli "kiristänyt lunnaita pieniltä ja keskisuurilta yrityksiltä eri maissa levittämällä kiristysohjelmia laajassa, taloudellisesti motivoidussa kampanjassa". tietoverkkojen yritys.

YK:n pakotetarkkailijat päättelivät vuonna 2019, että Pohjois-Korea on käyttänyt laajoja ja yhä kehittyneempiä kyberhyökkäyksiä useiden vuosien ajan tuottaakseen arviolta 2 miljardia dollaria joukkotuhoaseohjelmiinsa.

Pakotteiden lyöminen

Tarkkailijat lisäsivät, että Pjongjang jatkoi ydinhalkeamiskelpoisten materiaalien kehittämistä tiloissaan ja laukaisi ainakin 73 ballistista ohjusta, mukaan lukien kahdeksan mannertenvälistä ballistista ohjusta viimeisimmässä vuosiraportissaan.

Pohjois-Korea on valmis tekemään seitsemännen ydinkokeensa, Yhdysvallat on varoittanut pitkään.

Turvallisuusneuvosto on pitkään kieltänyt Pohjois-Koreaa suorittamasta ydinkokeita ja ballististen ohjusten laukaisuja. Se on ollut YK:n pakotteiden alaisena vuodesta 2006 lähtien, ja turvallisuusneuvosto on joka kerta vahvistanut pakotteita kohdentaakseen erityisesti Pjongjangin ydin- ja ballististen ohjusten ohjelmia.

Tarkkailijat kuitenkin väittivät, että Pohjois-Korea on jatkanut laittomia hiilitoimituksia ja jalostettuja öljyn ostoja päästäkseen pakotteiden alle. He lisäsivät aloittaneensa tutkinnan väitteistä, joiden mukaan Pohjois-Korea vie aseita.

Yhdysvallat on syyttänyt venäläistä palkkasoturiyritystä Wagner Groupia aseiden hankkimisesta Pohjois-Koreasta Venäjän joukkojen tukemiseksi Ukrainassa. Pohjois-Korea on hylännyt syytteen perusteettomana, ja Wagnerin omistaja Jevgeni Prigozhin on kiistänyt hankkineensa aseita maasta.

Kiina ja Venäjä estivät viime toukokuussa YK:ssa Yhdysvaltojen johtaman yrityksen rangaista Pohjois-Koreaa entisestään. Tähän sisältyi ehdotus jäädyttää Lazarus-hakkerointiryhmän varat.

Lazarus-ryhmää syytetään osallistumisesta Sony Pictures Entertainmentin vuoden 2014 kyberhyökkäuksiin, "WannaCry"-lunastusohjelmahyökkäyksiin sekä monikansallisten pankkien ja asiakastilien hakkerointiin.

Huhtikuussa Yhdysvallat väitti, että Pohjois-Korean hakkerit olivat vastuussa satojen miljoonien dollarien arvosta bitcoineja, jotka liittyvät tunnettuun online-peliin Axie Infinity. Roninin, lohkoketjuverkoston, jonka avulla pelaajat voivat siirtää kryptovaluuttoja peleihin ja niistä ulos, mukaan 20. maaliskuuta 2022 varastettiin digitaalista valuuttaa noin 615 miljoonan dollarin arvosta.

liittyvä

Fight Out (FGHT) – Siirry ansaitaksesi metaversessa

• CertiK auditoitu & CoinSniper KYC Verified
• Early Stage Ennakkomyynti nyt
• Ansaitse ilmaista kryptoa ja saavuta kuntotavoitteita
• LBank Labs -projekti
• Yhteistyökumppanina Transak, Block Media
• Palkinnot ja bonukset