Norður-kóreskur dulritunarþjófnaður mun setja nýtt met árið 2022

Samkvæmt leynilegri rannsókn Sameinuðu þjóðanna sem Reuters greindi frá á mánudaginn, Norður-Kórea miðað við net fjölþjóðlegra flug- og varnarmálafyrirtækja og stal fleiri bitcoin eignum árið 2022 en nokkurt fyrra ár.

Óháðir eftirlitsmenn með refsiaðgerðum upplýstu nefnd öryggisráðs Sameinuðu þjóðanna að:

(Norður-Kórea) beitti sífellt flóknari netaðferðum bæði til að öðlast aðgang að stafrænum netum sem taka þátt í netfjármögnun og til að stela upplýsingum um hugsanlegt verðmæti, þar á meðal til vopnaáætlana þess.

Norður-Kórea hefur verið ákært af eftirlitsmönnum fyrir að beita netárásum til að styðja við fjármögnun kjarnorku- og eldflaugaáætlana sinna.

Eftirlitsmennirnir, sem vitna í gögn frá aðildarríkjum SÞ og netöryggisfyrirtækjum, fullyrtu í skýrslu sinni, sem afhent var refsiaðgerðanefnd Norður-Kóreu, 15 manna ráðsins, á föstudag.

Stærra verðmæti dulritunargjaldmiðilseigna var tekið af DPRK umboðsmönnum árið 2022 en nokkurt fyrra ár.

Áður en þetta gerðist hefur Norður-Kórea vísað á bug fullyrðingum um innbrot eða aðrar netárásir.

Netöryggisfyrirtæki reiknaði út að norður-kóreskur netglæpur framleiddi stafræna gjaldmiðla að verðmæti meira en 1 milljarður Bandaríkjadala, en Suður-Kórea taldi að tölvuþrjótar með norður-kóresk tengsl hafi stolið sýndareignum að verðmæti 630 milljónir dala árið 2022, samkvæmt eftirliti refsiaðgerðanna.

Báðar áætlanir benda til þess að árið 2022 hafi verið metár fyrir DPRK (Norður-Kóreu) sýndareignaþjófnað, samkvæmt skýrslu SÞ. „Sveiflur í USD gildi á cryptocurrency á undanförnum mánuðum mun líklega hafa haft áhrif á þessar tölur,“ sagði þar.

Sams konar niðurstaða fékkst í síðustu viku af bandarísku blockchain greiningarfyrirtæki.

Rannsókn Sameinuðu þjóðanna sagði:

Aðferðirnar sem tölvuógnandi leikarar beita hafa fleygt fram, sem gerir það erfiðara að fylgjast með stolnum fjármunum.

Að sögn diplómata er áætluð opinber birting rannsóknarinnar síðar í þessum mánuði eða snemma í næsta mánuði.

Fjárkúgun

Að sögn eftirlitsmanna ræður aðal njósnastofnunin, sem er helsta leyniþjónusta Norður-Kóreu, meirihluta cyberattacks. Sagt var að netöryggisgeirinn hefði haft auga með þessum hópum, sem innihéldu tölvuþrjótateymin þekkt sem Lazarus Group, Andariel og Kimsuky.

Í úttekt SÞ segir að:

Þessir leikarar héldu áfram að miða ólöglega á fórnarlömb til að afla tekna og safna upplýsingum sem eru dýrmætar fyrir DPRK, sérstaklega vopnaáætlanir þeirra.

Eftirlitsmenn refsiaðgerðanna fullyrtu að samtökin notuðu margvíslegar aðferðir, þar á meðal vefveiðar, til að dreifa spilliforritum. Eitt slíkt átak beindist að starfsmönnum í fyrirtækjum í nokkrum þjóðum.

Upphafleg tengsl við skotmörk voru gerð með því að nota LinkedIn og þegar ákveðið sjálfstraust hafði verið byggt upp var spilliforritum dreift í gegnum áframhaldandi WhatsApp umræður, samkvæmt skýrslu SÞ.

Að auki kom fram að HOlyGhOst, klíka tengd Norður-Kóreu, hefði „kúgað til sín lausnargjald frá litlum og meðalstórum fyrirtækjum í ýmsum löndum með því að dreifa lausnarhugbúnaði í víðtækri, fjárhagslega áhugasömri herferð,“ að sögn fréttastofu. cybersecurity fyrirtæki.

Eftirlitsmenn með refsiaðgerðum Sameinuðu þjóðanna komust að þeirri niðurstöðu árið 2019 að Norður-Kórea hafi notað umfangsmiklar og sífellt flóknari netárásir í nokkur ár til að framleiða um 2 milljarða dala fyrir gereyðingarvopnaáætlanir sínar.

Berja refsiaðgerðir

Eftirlitsmennirnir bættu við að Pyongyang héldi áfram að þróa kjarnakljúfa efni í verksmiðjum sínum og hafi skotið út að minnsta kosti 73 eldflaugum, þar á meðal átta loftskeytaeldflaugum, í nýjustu ársskýrslu sinni.

Norður-Kórea er reiðubúin að gera sjöundu kjarnorkutilraun sína, hafa Bandaríkin lengi varað við.

Öryggisráðið hefur fyrir löngu bannað Norður-Kóreu að gera kjarnorkutilraunir og eldflaugaskot. Það hefur verið undir refsiaðgerðum Sameinuðu þjóðanna síðan 2006, sem öryggisráðið hefur styrkt í hvert skipti til að miða sérstaklega við kjarnorku- og eldflaugaáætlanir Pyongyang.

Hins vegar fullyrtu eftirlitsmennirnir að Norður-Kórea hafi haldið uppi ólöglegum kolaflutningum sínum og hreinsað olíukaup til að komast undir refsiaðgerðirnar. Þeir bættu við að þeir hafi hafið rannsókn á fullyrðingum um að Norður-Kórea flytji út vopn.

Rússneska málaliðafyrirtækið Wagner Group hefur verið ákært af Bandaríkjunum fyrir að hafa komist yfir vopn frá Norður-Kóreu til að styðja rússneska herinn í Úkraínu. Norður-Kóreumenn hafa vísað ásökuninni á bug sem ástæðulausa og Yevgeny Prigozhin, eigandi Wagners, hefur neitað að hafa komist yfir vopn frá landinu.

Kína og Rússland komu í veg fyrir tilraunir undir forystu Bandaríkjanna til að refsa Norður-Kóreu enn frekar á vettvangi Sameinuðu þjóðanna í maí síðastliðnum. Innifalið í þessu var tillaga um að frysta eignir Lazarus-hakkahópsins.

Lazarus hópurinn hefur verið ákærður fyrir að hafa tekið þátt í netárásum á Sony Pictures Entertainment árið 2014, „WannaCry“ lausnarhugbúnaðarárásirnar og innbrot á fjölþjóðlega banka og reikninga viðskiptavina.

Í apríl fullyrtu Bandaríkin að Norður-Kóreumaður tölvusnápur voru ábyrgir fyrir tapi á hundruðum milljóna dollara af bitcoin sem tengist hinum þekkta netleik Axie Infinity. Samkvæmt Ronin, blockchain neti sem gerir leikmönnum kleift að flytja dulritunargjaldmiðil inn og út úr leikjum, þann 20. mars 2022 var stafrænum gjaldmiðli að verðmæti um $615 milljónir stolið.

Tengdar

Fight Out (FGHT) - Farðu til að vinna sér inn í Metaverse

• CertiK endurskoðað og CoinSniper KYC staðfest
• Forsala á fyrstu stigi í beinni núna
• Aflaðu ókeypis dulritunar og náðu líkamsræktarmarkmiðum
• LBank Labs verkefnið
• Í samstarfi við Transak, Block Media
• Úttektarverðlaun og bónusar