Nordkoreansk kryptotyveri vil sætte ny rekord i 2022

Ifølge en i øjeblikket hemmelig undersøgelse fra FN rapporteret af Reuters mandag, Nordkorea målrettede netværkene af multinationale rumfarts- og forsvarsselskaber og stjal flere bitcoin-aktiver i 2022 end noget tidligere år.

Uafhængige sanktionsmonitorer afslørede for en komité i FN's Sikkerhedsråd, at:

(Nordkorea) brugte stadig mere sofistikerede cybertaktik både for at få adgang til digitale netværk involveret i cyberfinansiering og for at stjæle information af potentiel værdi, herunder til dets våbenprogrammer.

Nordkorea er blevet anklaget af monitorerne for at anvende cyberangreb til at støtte finansieringen af ​​dets atom- og missilprogrammer.

Overvågerne, der citerer data fra FN-medlemsstater og cybersikkerhedsfirmaer, udtalte i deres rapport, som blev givet til 15-medlemsrådets nordkoreanske sanktionskomité fredag,

En større værdi af cryptocurrency-aktiver blev taget af DPRK-agenter i 2022 end i noget tidligere år.

Forud for dette har Nordkorea afvist påstande om hacking eller andre cyberangreb.

Et cybersikkerhedsfirma beregnede, at nordkoreansk cyberkriminalitet producerede digitale valutaer til en værdi af mere end 1 milliard dollars, mens Sydkorea troede, at hackere med nordkoreanske bånd stjal virtuelle aktiver til en værdi af 630 millioner dollars i 2022, ifølge sanktionsovervågningerne.

Begge estimater indikerer, at 2022 var et rekordår for DPRK (Nordkorea) virtuelt aktivtyveri, ifølge FN-rapporten. "Volatiliteten i USD-værdi på cryptocurrency i de seneste måneder sandsynligvis have påvirket disse tal,” hedder det.

Den samme konklusion blev opnået i sidste uge af et amerikansk blockchain-analysefirma.

FN-undersøgelsen udtalte:

De metoder, der anvendes af aktører i cybertrusler, er avanceret, hvilket gør det mere udfordrende at spore stjålne midler.

Ifølge diplomater er den offentlige udgivelse af undersøgelsen planlagt til senere denne måned eller begyndelsen af ​​næste måned.

Afpresning

Ifølge observatørerne kontrollerer Reconnaissance General Bureau, som er Nordkoreas vigtigste efterretningstjeneste, størstedelen af cyberangreb. Cybersikkerhedssektoren blev hævdet at have holdt øje med disse grupper, som omfattede hackerholdene kendt som Lazarus Group, Andariel og Kimsuky.

FN's vurdering siger, at:

Disse aktører fortsatte med ulovligt at sigte mod ofre for at generere indkomst og indsamle oplysninger, der var værdifulde for DPRK, især dets våbenprogrammer.

Sanktionsovervågerne hævdede, at organisationerne brugte en række forskellige taktikker, herunder phishing, til at distribuere malware. En sådan indsats henvendte sig til arbejdere i virksomheder i flere nationer.

De første forbindelser til mål blev lavet ved hjælp af LinkedIn, og da en vis grad af tillid var blevet opbygget, blev malware-nyttelaster distribueret gennem igangværende WhatsApp-diskussioner, ifølge FN-rapporten.

Derudover erklærede den, at HOlyGhOst, en nordkoreansk tilknyttet bande, havde "afpresset løsesummer fra små og mellemstore virksomheder i forskellige lande ved at sprede løsepengeware i en udbredt, økonomisk motiveret kampagne," ifølge en cybersikkerhed firma.

FN-sanktionsovervågerne konkluderede i 2019, at Nordkorea har brugt omfattende og stadig mere sofistikerede cyberangreb over flere år til at producere anslået 2 milliarder dollars til sine programmer for masseødelæggelsesvåben.

Slagsanktioner

Overvågerne tilføjede, at Pyongyang fortsatte med at udvikle nukleart fissilt materiale på sine faciliteter og affyrede mindst 73 ballistiske missiler, herunder otte interkontinentale ballistiske missiler, i deres seneste årsrapport.

Nordkorea er parat til at udføre sin syvende atomprøvesprængning, har USA længe advaret.

Sikkerhedsrådet har længe forbudt Nordkorea at udføre atomprøvesprængninger og ballistiske missilaffyringer. Det har været under FN-sanktioner siden 2006, som hver gang er blevet forstærket af Sikkerhedsrådet for specifikt at målrette Pyongyangs nukleare og ballistiske missilprogrammer.

Overvågerne hævdede dog, at Nordkorea har holdt op med sine ulovlige kulforsendelser og raffineret olieindkøb for at komme under sanktionerne. De tilføjede, at de har åbnet en undersøgelse af påstande om, at Nordkorea eksporterer våben.

Det russiske lejesoldatfirma Wagner Group er blevet anklaget af USA for at erhverve våben fra Nordkorea for at støtte russiske styrker i Ukraine. Anklagen er blevet afvist af Nordkorea som ubegrundet, og Yevgeny Prigozhin, ejeren af ​​Wagner, har nægtet at have skaffet våben fra landet.

Kina og Rusland blokerede en amerikansk ledet indsats for at straffe Nordkorea yderligere ved FN i maj sidste år. Inkluderet i dette var et forslag om at indefryse Lazarus hackergruppens aktiver.

Lazarus-gruppen er blevet anklaget for at have deltaget i cyberangrebene i 2014 på Sony Pictures Entertainment, "WannaCry" ransomware-angrebene og hacking af multinationale banker og kundekonti.

I april hævdede USA, at nordkoreanske hackere var ansvarlige for tabet af hundredvis af millioner dollars i bitcoin knyttet til det velkendte onlinespil Axie Infinity. Ifølge Ronin, et blockchain-netværk, der gør det muligt for spillere at overføre kryptovaluta ind og ud af spil, blev digital valuta til en værdi af omkring $20 millioner stjålet den 2022. marts 615.

Relaterede

Fight Out (FGHT) – Bevæg dig for at tjene i Metaverset

• CertiK revideret & CoinSniper KYC verificeret
• Presale på det tidlige stadium live nu
• Tjen gratis krypto og opfyld fitnessmål
• LBank Labs-projekt
• Samarbejdet med Transak, Block Media
• Indsats belønninger og bonusser