Северокорейские хакеры украли рекордные виртуальные активы

Группа экспертов заявила в широкомасштабном отчете, опубликованном во вторник Associated Press, что хакеры все чаще использовали сложные методы чтобы получить доступ к цифровые сети занимается киберфинансированием, а также для кражи информации, которая может быть полезна в ядерной и ракетной программах Северной Кореи, у правительств, частных лиц и компаний.

В отчете говорится, что в связи с ростом напряженности на Корейском полуострове Северная Корея продолжает нарушать санкции ООН, производя ядерные материалы оружейного качества и совершенствуя свою программу создания баллистических ракет, которая «продолжала резко ускоряться».

Группа заявила, что в 2022 году Корейская Народно-Демократическая Республика — официальное название КНДР — запустила не менее 73 баллистических ракет и ракет, сочетающих баллистические технологии и технологии наведения, включая восемь межконтинентальных баллистических ракет. А за последние четыре месяца года было проведено 42 пуска, включая испытание МБР якобы нового типа и нового твердотопливного двигателя МБР.

Лидер Северной Кореи Ким Чен Ын приказал в январе «экспоненциально увеличить ядерный арсенал страны», и комиссия заявила, что «в новом законе обсуждается повышенное внимание к тактическому ядерному потенциалу, новая доктрина первого применения и «необратимый характер» ядерного статуса КНДР».

«Способность нанести неожиданный ядерный удар по любой региональной или международной цели, описанная в новом законе КНДР о ядерной доктрине и постепенно в публичных заявлениях с 2021 года, согласуется с наблюдаемым производством, испытаниями и развертыванием ее тактической и стратегической доставки. систем», — говорится в докладе экспертов Совету Безопасности ООН.

Группа заявила, что южнокорейские власти, цитируемые в сообщениях СМИ, «по оценкам, спонсируемые государством субъекты киберугроз КНДР украли виртуальные активы на сумму около 1,2 миллиарда долларов по всему миру с 2017 года, в том числе около 630 миллионов долларов только в 2022 году».

Эксперты, следящие за санкциями против Северной Кореи, заявили, что неназванная фирма по кибербезопасности «оценила, что в 2022 году киберпреступность КНДР принесла кибер-валюты на сумму более 1 миллиарда долларов на момент угрозы, что более чем вдвое превышает общий доход в 2021 году».

Группа заявила, что изменение стоимости криптовалюты в долларах США в последние месяцы, вероятно, повлияло на эти оценки, «но оба показывают, что 2022 год был рекордным годом для кражи виртуальных активов КНДР».

Группа заявила, что три группы, входящие в состав Главного разведывательного управления, основной организации внешней разведки Северной Кореи, «продолжали незаконным образом нацеливаться на жертв с целью получения дохода и получения информации, представляющей ценность для КНДР, включая ее оружейные программы» — Kimsuky, Lazarus Group и Andariel. .

Группа заявила, что в период с февраля по июль 2022 года Lazarus Group «по сообщениям, нацеливалась на поставщиков энергии в нескольких государствах-членах, используя уязвимость» для установки вредоносного ПО и получения долгосрочного доступа. В нем говорится, что это «согласуется с историческими вторжениями Lazarus, нацеленными на критически важную инфраструктуру и энергетические компании… с целью кражи интеллектуальной собственности».

По словам экспертов, основное внимание Lazarus Group уделяется конкретным видам промышленности, аэрокосмической и оборонной промышленности, традиционным финансам и криптовалютам с целью доступа к внутренним базам знаний скомпрометированных компаний. Они процитировали отдел кибербезопасности компании, занимающейся интернет-технологиями, которая заявила, что Lazarus нацелен на инженеров и сотрудников технической поддержки, «использующих вредоносные версии приложений с открытым исходным кодом».

Группа заявила, что в декабре 2022 года национальное полицейское управление Южной Кореи объявило, что Кимсуки преследовал 892 эксперта, связанных с внешней политикой, «в попытке украсть личные данные и списки адресов электронной почты».

Полиция сообщила, что хакерам не удалось украсть конфиденциальную информацию, но они «отмыли IP-адреса жертв и задействовали 326 обходных серверов и 26 государств-членов, чтобы затруднить отслеживание», — заявили эксперты. Полиция отметила, что это был первый раз, когда они обнаружили, что Kimsuky использует программу-вымогатель, заявив, что пострадали 19 серверов и 13 предприятий, два из которых заплатили хакерам 2,5 миллиона южнокорейских вон (1980 долларов США) в биткойнах.

По военным вопросам эксперты заявили, что расследовали «очевидный экспорт» военного оборудования связи северокорейской компанией, находящейся под санкциями ООН, в министерство обороны Эфиопии в июне 2022 года.

Комиссия заявила, что еще не получила ответа от правительства Эфиопии по поводу фотографии, опубликованной эфиопскими СМИ в ноябре, на которой якобы изображено оборудование компании Global Communications Co., известной как Glocom, используемое высокопоставленным военным чиновником. По словам экспертов, Эритрея также не ответила на вопросы о предполагаемых закупках оборудования Glocom.

Северная Корея, возможно, также незаконно торговала оружием и связанными с ним материалами с рядом стран, в том числе отправляла в Россию артиллерийские снаряды, ракеты для пехоты и реактивные снаряды — утверждения, которые Пхеньян и Москва последовательно отвергают, заявила комиссия. И эксперты заявили, что расследуют сообщения о продаже оружия северокорейской компанией из санкционного списка ООН вооруженным силам Мьянмы через мьянманскую компанию.