Nordkoreansk kryptostöld kommer att sätta nytt rekord 2022

Enligt en för närvarande hemlig FN-studie som rapporterades av Reuters i måndags, Nordkorea riktade in sig på nätverken av multinationella flyg- och försvarsföretag och stal fler bitcointillgångar 2022 än något tidigare år.

Oberoende sanktionsövervakare avslöjade för en kommitté i FN:s säkerhetsråd att:

(Nordkorea) använde allt mer sofistikerad cybertaktik både för att få tillgång till digitala nätverk involverade i cyberfinansiering och för att stjäla information av potentiellt värde, inklusive till dess vapenprogram.

Nordkorea har anklagats av övervakarna för att använda cyberattacker för att stödja finansieringen av dess kärn- och missilprogram.

Övervakarna, med hänvisning till data från FN:s medlemsländer och cybersäkerhetsföretag, uppgav i sin rapport, som överlämnades till rådet med 15 medlemmar i Nordkoreas sanktionskommitté i fredags,

Ett större värde av kryptovalutatillgångar togs av Nordkoreas agenter 2022 än något tidigare år.

Dessförinnan har Nordkorea motbevisat påståenden om hacking eller andra cyberattacker.

Ett cybersäkerhetsföretag beräknade att nordkoreansk cyberbrottslighet producerade digitala valutor värda mer än 1 miljard dollar, medan Sydkorea trodde att hackare med nordkoreanska band stal virtuella tillgångar värda 630 miljoner dollar 2022, enligt sanktionsövervakarna.

Båda uppskattningarna tyder på att 2022 var ett rekordår för stöld av virtuella tillgångar i Nordkorea (Nordkorea), enligt FN-rapporten. "Volatiliteten i USD-värdet på kryptovaluta under de senaste månaderna kommer sannolikt att ha påverkat dessa siffror”, står det.

Den identiska slutsatsen erhölls förra veckan av ett amerikanskt blockkedjeanalysföretag.

FN-studien konstaterade:

De metoder som används av cyberthotande aktörer har utvecklats, vilket gör det svårare att spåra stulna pengar.

Enligt diplomater är den offentliga publiceringen av studien planerad till senare denna månad eller början av nästa månad.

Utpressning

Enligt observatörerna kontrollerar Reconnaissance General Bureau, som är Nordkoreas främsta underrättelsetjänst, majoriteten av cyberattack. Cybersäkerhetssektorn påstods ha hållit ett öga på dessa grupper, som inkluderade hackerteamen kända som Lazarus Group, Andariel och Kimsuky.

FN:s bedömning säger att:

Dessa aktörer fortsatte att olagligt rikta in sig på offer för att generera inkomster och samla in information som var värdefull för Nordkorea, särskilt dess vapenprogram.

Sanktionsövervakarna hävdade att organisationerna använde en mängd olika taktiker, inklusive nätfiske, för att distribuera skadlig programvara. En sådan insats riktade sig till arbetare i företag i flera länder.

De första kopplingarna till mål skapades med hjälp av LinkedIn, och när ett visst mått av förtroende hade byggts distribuerades skadlig programvara genom pågående WhatsApp-diskussioner, enligt FN-rapporten.

Dessutom stod det att HOlyGhOst, ett nordkoreanskt anknutet gäng, hade "utpressat lösensummor från små och medelstora företag i olika länder genom att sprida ransomware i en utbredd, ekonomiskt motiverad kampanj", enligt en Cybersäkerhet fast.

FN:s sanktionsövervakare drog 2019 slutsatsen att Nordkorea har använt omfattande och allt mer sofistikerade cyberattacker under flera år för att producera uppskattningsvis 2 miljarder dollar för sina program för massförstörelsevapen.

Slå på sanktioner

Övervakarna tillade att Pyongyang fortsatte att utveckla kärnklyvbart material vid sina anläggningar och avfyrade minst 73 ballistiska missiler, inklusive åtta interkontinentala ballistiska missiler, i sin senaste årsrapport.

Nordkorea är beredd att genomföra sitt sjunde kärnvapenprov, har USA länge varnat.

Säkerhetsrådet har länge förbjudit Nordkorea att genomföra kärnvapenprov och ballistiska missiler. Det har varit under FN-sanktioner sedan 2006, som har förstärkts varje gång av säkerhetsrådet för att specifikt rikta in sig på Pyongyangs kärnvapen- och ballistiska missilprogram.

Övervakarna hävdade dock att Nordkorea har hållit igång sina olagliga koltransporter och raffinerat petroleuminköp för att komma under sanktionerna. De tillade att de har inlett en utredning om påståenden om att Nordkorea exporterar vapen.

Det ryska legosoldatföretaget Wagner Group har åtalats av USA för att ha skaffat vapen från Nordkorea för att stödja ryska styrkor i Ukraina. Anklagelsen har avfärdats av Nordkorea som ogrundad, och Jevgenij Prigozhin, ägaren till Wagner, har förnekat att han skaffat vapen från landet.

Kina och Ryssland blockerade en USA-ledd ansträngning för att straffa Nordkorea ytterligare vid FN i maj förra året. Inkluderat i detta var ett förslag om att frysa Lazarus hackergrupps tillgångar.

Lazarus-gruppen har anklagats för att ha deltagit i 2014 års cyberattacker mot Sony Pictures Entertainment, "WannaCry" ransomware-attacker och hackning av multinationella banker och kundkonton.

I april hävdade USA att nordkoreanska hackare var ansvariga för förlusten av bitcoin till ett värde av hundratals miljoner dollar kopplat till det välkända onlinespelet Axie Infinity. Enligt Ronin, ett blockchain-nätverk som gör det möjligt för spelare att överföra kryptovaluta in och ut ur spel, stals digital valuta värd cirka 20 miljoner dollar den 2022 mars 615.

Relaterad

Fight Out (FGHT) – Flytta för att tjäna i Metaverse

• CertiK granskad & CoinSniper KYC verifierad
• Presale i ett tidigt skede live nu
• Tjäna gratis krypto och nå träningsmål
• LBank Labs-projekt
• Samarbetat med Transak, Block Media
• Insatsbelöningar och bonusar