據一份目前被列爲機密的聯合國報告稱,朝鮮在2022年使用“越來越複雜”的手法,竊取了創紀錄數量的加密貨幣資産。
報告指出,朝鮮的黑客攻擊了外國航空航天和國防公司的網絡。據一位獨立製裁監察員稱,韓國估算朝鮮相關黑客在2022年竊取了價值6.3億美元的虛擬資産。另一家網絡安全公司估計,朝鮮的網絡犯罪活動産生了超過10億美元的加密貨幣。
聯合國報告稱,“近年來加密貨幣美元價值的變化可能影響了這些估算,但都表明2022年是朝鮮虛擬資産盜竊的創紀錄之年。”
美國區塊鏈分析公司Chainalysis上週得出相同結論。報告稱,與朝鮮有關聯的黑客(如“拉撒路集團”)是最活躍的加密貨幣黑客,去年通過多次攻擊竊取了約17億美元的資産。
“拉撒路集團”被指參與了“想哭”勒索軟件攻擊、國際銀行及客戶賬戶的黑客攻擊,以及2014年索尼影業的網絡攻擊。去年5月,中國和俄羅斯否決了美國主導的聯合國對朝鮮實施更多製裁的提案,其中包括凍結拉撒路集團資産的建議。
聯合國製裁監察員向安理會委員會報告稱:“朝鮮正在使用越來越複雜的網絡技術來獲取與網絡金融有關的數字網絡的訪問權限,並竊取可能有價值的信息,包括其武器項目的相關信息。”
監察員表示,大多數網絡攻擊由朝鮮主要情報機構偵察總局控製的團體實施,其中包括網絡安全行業跟踪的黑客團隊,如“Kimsuky”、“拉撒路集團”和“Andariel”。
聯合國報告稱,“這些黑客繼續非法針對受害者,以獲取收入並從朝鮮獲得有價值的信息,包括其武器項目的信息。”
製裁監察員指出,這些團體通過多種方式部署噁意軟件,包括釣魚攻擊。其中一項活動針對不同國家的組織員工。聯合國報告稱:“最初的接觸通過LinkedIn進行,一旦與目標建立了一定的信任,噁意軟件通過WhatsApp的進一步交流傳遞。”
報告還提到,朝鮮關聯的“HOlyGhOst”團體通過廣泛的、以經濟爲動機的活動向多個國家的小型和中型企業勒索贖金,傳播勒索軟件。
聯合國報告於上週五提交給安理會15人組成的朝鮮製裁委員會,引用了聯合國成員國和網絡安全公司的信息。外交人士稱,該文件將在本月晚些時候或下月初公開髮佈。
