Nordkorea stjäl miljontals dollar genom cyberattacker – säger FN-tjänstemän
FN-proffs citerade cyberexperter och förklarade att Nordkorea stjäl miljontals dollar från cybersäkerhetsorganisationer och finansiella föreningar, vilket är en betydande finansieringskälla för dess missil- och kärnkraftsprogram.
Expertpanelen konstaterade att nordkoreanska "cyberaktörer stal mer än 50 miljoner dollar mellan 2020 och mitten av 2021 från minst tre kryptovalutabörser i Nordamerika, Europa och Asien, vilket troligen återspeglar en förändring för att diversifiera dess cyberbrottsverksamhet" enligt en ospecificerad regering.
Enligt expertpanelen meddelade en anonym cybersäkerhetsorganisation att de nordkoreanska "cyberaktörerna stal totalt 400 miljoner dollar i kryptovaluta genom sju intrång i kryptovalutabörser och investeringsföretag." Detta nämndes i avsnittet om cyberaktiviteter i rapporten och erhölls av Associated Press på söndagen.
FN-panelen använde initialer Nordkoreas officiella namn – Demokratiska folkrepubliken Korea – och sa att dessa cyberattacker använde olika tekniker som skadlig kod, nätfiske, kodexploater och sociala ingenjörsmetoder för att ta ut miljontals dollar ur dessa finansiella organisationer. Medlen hade överförts till "DPRK-ägda adresser".
De skickade vidare en rapport till säkerhetsrådet medan de övervakade Nordkoreas sanktioner och sa att de cybersäkerhetsfonder som stjäls av de illvilliga aktörerna "går igenom en noggrann penningtvättsprocess för att kunna betalas ut."
Panelen citerade ett oidentifierat land för ett år sedan och sa att "total stöld av virtuella tillgångar från 2019 till november 2020 värderas till cirka 316,4 miljoner dollar."
Den nya rapportens sammanfattning nämnde att Nordkorea har fortsatt att utöka sina kärn- och missilprogram.
Panelen sa:
"Även om inga kärnvapenprov eller uppskjutningar av ICBM rapporterades, fortsatte Nordkorea att utveckla sin förmåga att producera kärnklyvbart material."
Plutonium och uran är två klyvbara material som är nödvändiga för ett kärnkraftssvar.
Panelspecialisterna dokumenterade "en markant acceleration" av missiluppskjutningarna av Nordkorea under hela januari månad som använde ett sortiment av vapen och teknik. De sa vidare att landet har fortsatt att söka efter teknologin och materialet för dessa program genom olika kanaler inklusive cyber- och gemensamma forskningsprogram.
Panelen uppgav för ett år sedan att Nordkorea visade upp FN:s sanktioner och uppdaterade sina ballistiska missiler och kärnvapen. De sa vidare att Nordkorea fortsätter att söka teknik och material utomlands och använder cyberattacker för att finansiera sina program för sina arsenaler, inklusive den i Iran.
Experterna nämnde vidare i sin nya rapport att för Kim Jong Uns regering är cyberattacker som de på kryptovalutatillgångar fortfarande en av de största inkomstkällorna för landet.
Dessutom har Nordkorea hotat att häva sitt fyraåriga moratorium för ytterligare gravvapenförsök, som kärnvapenexplosioner och uppskjutningar av interkontinentala ballistiska missiler, tillsammans med sina senaste uppskjutningar.
Experterna nämnde vidare i den nya rapporten att den nordkoreanska kolexporten har förbjudits av FN:s sanktioner och att kolexporten till sjöss "fortfarande låg på relativt låga nivåer", även om den ökade under andra halvan av 2021.
Panelen sa vidare att:
"Mängden olaglig import av raffinerad petroleum ökade kraftigt under samma period, men på en mycket lägre nivå än tidigare år."
Observera att detta inte är första gången som Korea hamnar i rampljuset av cyberattacker. Tidigare har cybersäkerhetsgruvarbetare från Nordkorea hittats kapa Cloud-konton. I en annan incident infekterades 1000+ Android-mobiler med läskiga spionprogram av sydkoreanska illvilliga aktörer.