Pohjois-Korea varastaa miljoonia dollareita kyberhyökkäyksillä – YK:n viranomaiset sanovat
YK:n asiantuntijat lainasivat kyberasiantuntijoita ja ilmoittivat, että Pohjois-Korea varastaa miljoonia dollareita kyberturvallisuusjärjestöiltä ja rahoitusjärjestöiltä, mikä on merkittävä rahoituslähde sen ohjus- ja ydinohjelmille.
Asiantuntijapaneeli totesi, että pohjoiskorealaiset "kybertoimijat varastivat yli 50 miljoonaa dollaria vuosien 2020 ja 2021 puolivälin välisenä aikana ainakin kolmesta kryptovaluuttapörssistä Pohjois-Amerikassa, Euroopassa ja Aasiassa, mikä luultavasti heijastaa muutosta kyberrikostoimintojensa monipuolistamiseen". määrittelemätön hallitus.
Asiantuntijapaneelin mukaan anonyymi kyberturvallisuusorganisaatio ilmoitti, että pohjoiskorealaiset "kybertoimijat varastivat yhteensä 400 miljoonan dollarin arvosta kryptovaluuttaa seitsemän tunkeutumisen kautta kryptovaluuttapörsseihin ja sijoituspalveluyrityksiin". Tämä mainittiin raportin kybertoiminta-osiossa, ja Associated Press sai sen sunnuntaina.
YK:n paneeli käytti Pohjois-Korean virallisen nimen alkukirjaimia – Korean demokraattinen kansantasavalta – ja sanoi, että näissä kyberhyökkäyksissä käytettiin erilaisia tekniikoita, kuten haittaohjelmia, tietojenkalastelua, koodin hyväksikäyttöä ja sosiaalisen manipuloinnin menetelmiä, joilla haettiin miljoonia dollareita näistä rahoitusorganisaatioista. Varat oli siirretty "Korean demokraattisen kansantasavallan omistamiin osoitteisiin".
He lähettivät lisäksi raportin turvallisuusneuvostolle tarkkaillen Pohjois-Korean pakotteita ja sanoivat, että haitallisten toimijoiden varastamat kyberturvallisuusvarat "käyvät läpi huolellisen rahanpesuprosessin lunastaakseen ne".
Paneeli lainasi tuntematonta maata vuosi sitten ja sanoi, että "virtuaaliomaisuuden kokonaisvarkauksien arvo vuodesta 2019 marraskuuhun 2020 on noin 316,4 miljoonaa dollaria."
Uuden raportin yhteenvedossa mainittiin, että Pohjois-Korea on jatkanut ydin- ja ohjusohjelmiensa laajentamista.
Paneeli totesi:
"Vaikka ydinkokeista tai ICBM-laukaisuista ei raportoitu, Korean demokraattinen kansantasavalta jatkoi kykynsä kehittämistä halkeamiskelpoisten ydinmateriaalien tuotantoon",
Plutonium ja uraani ovat kaksi halkeavaa materiaalia, jotka ovat välttämättömiä ydinvasteessa.
Paneelin asiantuntijat dokumentoivat Pohjois-Korean ohjuslaukaisujen "merkittävän kiihtymisen" koko tammikuun ajan, jossa käytettiin erilaisia aseita ja teknologiaa. He kertoivat lisäksi, että maa on jatkanut näiden ohjelmien teknologian ja materiaalin etsimistä eri kanavien kautta, mukaan lukien kyber- ja yhteiset tutkimusohjelmat.
Paneeli totesi vuosi sitten, että Pohjois-Korea esitteli YK:n pakotteita ja päivitti ballistisia ohjuksiaan ja ydinaseitaan. He sanoivat lisäksi, että Korean demokraattinen kansantasavalta jatkaa teknologian ja materiaalin etsimistä ulkomailta ja käyttää kyberhyökkäyksiä rahoittaakseen ohjelmiaan asevarastoonsa, mukaan lukien Iranissa.
Asiantuntijat mainitsevat myös uudessa raportissaan, että Kim Jong Unin hallitukselle kryptovaluuttaomaisuuteen kohdistuvat kyberhyökkäykset ovat edelleen yksi maan suurimmista tulonlähteistä.
Lisäksi Pohjois-Korea on uhannut purkaa neljän vuoden moratorionsa uusimmille asekokeille, kuten ydinräjähdyksille ja mannertenvälisten ballististen ohjusten laukaisuille, sekä uusimmille laukaisuilleen.
Asiantuntijat mainitsevat uudessa raportissa edelleen, että Pohjois-Korean kivihiilen vienti on kielletty YK:n pakotteilla ja että hiilen vienti merellä "oli edelleen suhteellisen alhaisella tasolla", vaikka se kasvoi vuoden 2021 toisella puoliskolla.
Paneeli totesi lisäksi, että:
"Jalostetun öljyn laittoman tuonnin määrä kasvoi jyrkästi samana ajanjaksona, mutta paljon alhaisemmalla tasolla kuin aikaisempina vuosina",
Huomaa, että tämä ei ole ensimmäinen kerta, kun Korea on joutunut kyberhyökkäysten parrasvaloihin. Aiemmin pohjoiskorealaisten kyberturvallisuuskaivostyöntekijöiden havaittiin kaappaavan Cloud-tilejä. Toisessa tapauksessa eteläkorealaiset pahantahtoiset toimijat saivat yli 1000 Android-matkapuhelimen tartunnan kammottavalla vakoiluohjelmalla .