根据路透社看到的一份目前保密的联合国报告,朝鲜在 2022 年窃取了比以往任何一年都多的加密货币资产,并以外国航空航天和国防公司的网络为目标。
“[朝鲜] 使用越来越复杂的网络技术来访问涉及网络金融的数字网络,并窃取具有潜在价值的信息,包括其武器计划,”独立制裁监督员向联合国安理会委员会报告。
监督员此前曾指责朝鲜利用网络攻击为其核计划和导弹计划提供资金。
“朝鲜 [朝鲜] 参与者在 2022 年窃取的加密货币资产价值比以往任何一年都高,”监察员在他们的报告中写道 – 周五提交给由 15 名成员组成的理事会的朝鲜制裁委员会 – 引用联合国的信息成员国和网络安全公司。
朝鲜此前否认有关黑客攻击或其他网络攻击的指控。
制裁监督员表示,韩国估计与朝鲜有联系的黑客在 2022 年窃取了价值 6.3 亿美元的虚拟资产,而一家网络安全公司估计朝鲜的网络犯罪产生了价值超过 10 亿美元的加密货币。
“最近几个月加密货币美元价值的变化可能影响了这些估计,但两者都表明 2022 年是朝鲜虚拟资产盗窃破纪录的一年,”联合国报告称。
一家总部位于美国的区块链分析公司上周得出了同样的结论。
联合国报告指出:“网络威胁行为者使用的技术变得更加复杂,从而使追踪被盗资金更加困难。”
外交官说,该报告将于本月晚些时候或下月初公开发布。
勒索
监控人员说,大多数网络攻击是由朝鲜主要情报局——侦察总局控制的团体实施的。它说,这些组织包括网络安全行业以 Kimsuky、Lazarus Group 和 Andariel 的名义追踪的黑客团队。
联合国报告称:“这些行为者继续非法以受害者为目标,以创收并向朝鲜索取有价值的信息,包括其武器计划。”
制裁监督员表示,这些组织通过包括网络钓鱼在内的各种方法部署了恶意软件。其中一项活动针对不同国家组织中的员工。
“与个人的初步联系是通过 LinkedIn 进行的,一旦与目标建立了一定程度的信任,恶意有效负载就会通过 WhatsApp 上的持续通信来传递,”联合国报告称。
它还表示,根据一家网络安全公司的说法,一个名为 HOlyGhOst 的与朝鲜有联系的组织“通过在一个广泛的、出于经济动机的活动中分发勒索软件,向多个国家的中小企业勒索赎金。”
2019 年,联合国制裁监督员报告称,朝鲜在过去几年中利用广泛且日益复杂的网络攻击为其大规模杀伤性武器计划筹集了大约 20 亿美元。
破坏制裁
在最新的年度报告中,监察员还表示,平壤继续在其设施中生产核裂变材料,并在去年发射了至少 73 枚弹道导弹,其中包括 8 枚洲际弹道导弹。
美国长期以来一直警告朝鲜准备进行第七次核试验。
朝鲜长期以来一直被安理会禁止进行核试验和弹道导弹发射。自 2006 年以来,它一直受到联合国制裁,安理会多年来加强了制裁,以打击平壤的核计划和弹道导弹计划。
但监察员表示,朝鲜继续非法进口精炼石油和出口煤炭,以逃避制裁。他们还表示,他们已经开始调查有关朝鲜弹药出口的报道。
美国指责俄罗斯雇佣军公司瓦格纳集团从朝鲜接收武器,以帮助加强俄罗斯在乌克兰的军队。朝鲜否认了这一指控,Wagner 的所有者 Yevgeny Prigozhin 否认从朝鲜获得武器。
去年 5 月,中国和俄罗斯否决了美国领导的联合国对朝鲜实施更多制裁的行动。这包括提议冻结 Lazarus 黑客组织的资产。
Lazarus 组织被指控参与了“WannaCry”勒索软件攻击、对国际银行和客户账户的黑客攻击,以及 2014 年对索尼影视娱乐公司的网络攻击。
今年 4 月,美国将朝鲜黑客与价值数亿美元的加密货币盗窃联系起来,这些加密货币与流行的在线游戏 Axie Infinity 有关。 Ronin 是一个区块链网络,允许用户在游戏中进出加密货币,它表示价值近 6.15 亿美元的数字现金在 2022 年 3 月被盗。
