В отчете Организации Объединенных Наций, с которым ознакомилось агентство Reuters, говорится, что хакеры применяют все более изощренные методы, и кражи все труднее отследить.
Северная Корея украла больше криптовалютных активов в 2022 году, чем в любой другой год, и нацелилась на сети иностранных аэрокосмических и оборонных компаний, согласно в настоящее время конфиденциальному отчету Организации Объединенных Наций, с которым ознакомилось информационное агентство Reuters.
“[North Korea] использовала все более изощренные кибертехнологии как для получения доступа к цифровым сетям, связанным с киберфинансами, так и для кражи потенциально ценной информации, в том числе для своих оружейных программ», — сообщили комитету Совета Безопасности ООН независимые наблюдатели за санкциями.
Наблюдатели ранее обвиняли Северную Корею в использовании кибератак для финансирования своих ядерных и ракетных программ.
«Более высокая стоимость криптовалютных активов была украдена КНДР [North Korea] участников в 2022 году, чем в любой предыдущий год», — написали наблюдатели в своем отчете, представленном в пятницу комитету по санкциям Совета, состоящему из 15 членов, со ссылкой на информацию от государств-членов ООН и фирм, занимающихся кибербезопасностью.
Северная Корея ранее отвергала обвинения в хакерских атаках или других кибератаках.
Наблюдатели за санкциями заявили, что, по оценкам Южной Кореи, хакеры, связанные с Северной Кореей, украли виртуальные активы на сумму 630 миллионов долларов в 2022 году, в то время как фирма по кибербезопасности оценила, что северокорейские киберпреступления принесли криптовалюты на сумму более 1 миллиарда долларов.
«Изменение стоимости криптовалюты в долларах США в последние месяцы, вероятно, повлияло на эти оценки, но оба показывают, что 2022 год стал рекордным годом для кражи виртуальных активов КНДР», — говорится в отчете ООН.
К такому же выводу пришла на прошлой неделе американская аналитическая компания по блокчейну.
В отчете ООН отмечается: «Методы, используемые субъектами киберугроз, стали более изощренными, что затрудняет отслеживание украденных средств».
По словам дипломатов, отчет должен быть обнародован в конце этого или начале следующего месяца.
Вымогательство
Наблюдатели заявили, что большинство кибератак было совершено группами, контролируемыми главным разведывательным управлением Северной Кореи — Генеральным бюро разведки. В нем говорится, что в число этих групп входят хакерские группы, отслеживаемые индустрией кибербезопасности, под именами Kimsuky, Lazarus Group и Andariel.
«Эти субъекты продолжали незаконно преследовать жертв для получения доходов и получения информации, представляющей ценность для КНДР, включая ее оружейные программы», — говорится в докладе ООН.
Наблюдатели за санкциями заявили, что группы распространяли вредоносное ПО различными способами, включая фишинг. Одна из таких кампаний была нацелена на сотрудников организаций в разных странах.
«Первоначальные контакты с отдельными лицами были установлены через LinkedIn, и как только уровень доверия с целями был установлен, вредоносная полезная нагрузка была доставлена через непрерывную связь через WhatsApp», — говорится в отчете ООН.
В нем также говорится, что, по данным фирмы, занимающейся кибербезопасностью, связанная с Северной Кореей группа, известная как HOlyGhOst, «вымогала выкуп у малых и средних компаний в нескольких странах путем распространения программ-вымогателей в рамках широкомасштабной финансово мотивированной кампании».
В 2019 году наблюдатели ООН за санкциями сообщили, что Северная Корея за несколько лет получила около 2 миллиардов долларов на свои программы создания оружия массового уничтожения с использованием широко распространенных и все более изощренных кибератак.
Обход санкций
В своем последнем годовом отчете наблюдатели также сообщили, что Пхеньян продолжал производить ядерные расщепляющиеся материалы на своих объектах и в прошлом году запустил не менее 73 баллистических ракет, в том числе восемь межконтинентальных баллистических ракет.
Соединенные Штаты давно предупреждали, что Северная Корея готова провести седьмое ядерное испытание.
Совет Безопасности уже давно запретил Северной Корее проводить ядерные испытания и запуски баллистических ракет. С 2006 года он находится под санкциями ООН, которые Совет Безопасности с годами ужесточил, чтобы нацелить их на ядерную программу и программу создания баллистических ракет Пхеньяна.
Но Северная Корея продолжает незаконный импорт очищенной нефти и экспорт угля, уклоняясь от санкций, говорят наблюдатели. Они также заявили, что начали расследование сообщений об экспорте боеприпасов Северной Кореей.
США обвинили российскую наемную компанию «Группа Вагнера» в получении оружия из Северной Кореи для поддержки российских войск в Украине. Северная Корея отвергла обвинения, а владелец Вагнера Евгений Пригожин отрицал получение оружия из Северной Кореи.
В мае прошлого года Китай и Россия наложили вето на инициативу США о введении дополнительных санкций ООН в отношении Северной Кореи. Это включало предложенное замораживание активов хакерской группы Lazarus.
Группу Lazarus обвиняют в причастности к атакам программы-вымогателя WannaCry, взлому международных банков и учетных записей клиентов, а также кибератакам на Sony Pictures Entertainment в 2014 году.
В апреле США связали северокорейских хакеров с кражей криптовалюты на сотни миллионов долларов, связанной с популярной онлайн-игрой Axie Infinity. Ronin, блокчейн-сеть, которая позволяет пользователям переводить криптовалюту в игру и из игры, сообщила, что в марте 2022 года была украдена цифровая наличность на сумму почти 615 миллионов долларов.
