Exclusive — Рекордная кража криптовалюты в Северной Корее в 2022 году — отчет ООН
Мишель Николс в настоящее время конфиденциальный отчет Организации Объединенных Наций, с которым Рейтер ознакомился в понедельник.
«(Северная Корея) использовала все более изощренные кибер-методы как для получения доступа к цифровым сетям, связанным с киберфинансами, так и для кражи потенциально ценной информации, в том числе для своих оружейных программ», — сообщили комитету Совета Безопасности ООН независимые наблюдатели за санкциями.
Ранее наблюдатели обвиняли Северную Корею в использовании кибератак для финансирования своих ядерных и ракетных программ.
«В 2022 году субъектами КНДР было украдено больше криптовалютных активов, чем в любой предыдущий год», — написали наблюдатели в своем отчете, представленном в пятницу комитету по санкциям Совета, состоящему из 15 членов, со ссылкой на информацию из государств-членов ООН. и фирм по кибербезопасности.
Северная Корея ранее отвергала обвинения в хакерских атаках или других кибератаках.
Наблюдатели за санкциями заявили, что, по оценкам Южной Кореи, хакеры, связанные с Северной Кореей, украли виртуальные активы на сумму 630 миллионов долларов в 2022 году, а фирма, занимающаяся кибербезопасностью, оценила, что северокорейские киберпреступления принесли кибервалюты на сумму более 1 миллиарда долларов.
«Изменение стоимости криптовалюты в долларах США в последние месяцы, вероятно, повлияло на эти оценки, но оба показывают, что 2022 год стал рекордным годом для кражи виртуальных активов КНДР (Северная Корея)», — говорится в отчете ООН.
Американская аналитическая компания по блокчейну на прошлой неделе пришла к такому же выводу.
В отчете ООН отмечается: «Методы, используемые субъектами киберугроз, стали более изощренными, что затрудняет отслеживание украденных средств».
По словам дипломатов, отчет должен быть обнародован в конце этого или начале следующего месяца.
ВЫМЫШЛЕНИЕ
Наблюдатели заявили, что большинство кибератак было совершено группами, контролируемыми главным разведывательным управлением Северной Кореи — Генеральным бюро разведки.
«Эти субъекты продолжали незаконно нападать на жертв с целью получения доходов и получения информации, представляющей ценность для КНДР, включая ее оружейные программы», — говорится в отчете ООН.
Наблюдатели за санкциями заявили, что группы распространяли вредоносное ПО различными способами, включая фишинг. Одна из таких кампаний была нацелена на сотрудников организаций в разных странах.
«Первоначальные контакты с отдельными лицами были установлены через LinkedIn, и как только уровень доверия с целями был установлен, вредоносная полезная нагрузка была доставлена через непрерывную связь через WhatsApp», — говорится в отчете ООН.
В нем также говорится, что, по данным фирмы, занимающейся кибербезопасностью, связанная с Северной Кореей группа, известная как HOlyGhOst, «вымогала выкуп у малых и средних компаний в нескольких странах путем распространения программ-вымогателей в рамках широкомасштабной финансово мотивированной кампании».
В 2019 году наблюдатели за санкциями ООН сообщили, что Северная Корея за несколько лет получила около 2 миллиардов долларов на свои программы создания оружия массового уничтожения с использованием широко распространенных и все более изощренных кибератак.
SANCTIONSBUSTING
В своем последнем годовом отчете наблюдатели также сообщили, что Пхеньян продолжает производить ядерные расщепляющиеся материалы на своих объектах и запустил по крайней мере 73 баллистические ракеты, включая восемь межконтинентальных баллистических ракет в прошлом году.
США давно предупреждают, что Северная Корея готова провести седьмое ядерное испытание.
Совет Безопасности уже давно запретил Северной Корее проводить ядерные испытания и запуски баллистических ракет. С 2006 года он находится под санкциями ООН, которые Совет Безопасности ужесточил на протяжении многих лет, чтобы нацелить их на ядерную и ракетную программы Пхеньяна.
Но Северная Корея продолжает незаконный импорт очищенной нефти и экспорт угля, уклоняясь от санкций, говорят наблюдатели.
Они также заявили, что начали расследование сообщений об экспорте боеприпасов Северной Кореей.
Соединенные Штаты обвинили российскую наемную компанию «Группа Вагнера» в получении оружия из Северной Кореи для поддержки российских войск в Украине. Северная Корея отвергла обвинения как беспочвенные, а владелец Вагнера Евгений Пригожин отрицал получение оружия из Северной Кореи.
В мае прошлого года Китай и Россия наложили вето на попытку США ввести новые санкции ООН против Северной Кореи. Это включало предложенное замораживание активов хакерской группы Lazarus.
Группу Lazarus обвиняют в причастности к атакам программы-вымогателя WannaCry, взлому международных банков и учетных записей клиентов, а также кибератакам 2014 года на Sony Pictures Entertainment.
Соединенные Штаты связали северокорейских хакеров с кражей криптовалюты на сотни миллионов долларов, связанной с популярной онлайн-игрой Axie Infinity, заявили Соединенные Штаты в апреле. Ronin, блокчейн-сеть, которая позволяет пользователям переводить криптовалюту в игру и из игры, сообщила, что в марте 2022 года была украдена цифровая наличность на сумму почти 615 миллионов долларов9.
