路透社周一看到的一份联合国的机密报告显示,以外国航空航天和国防公司的网络作为攻击目标,朝鲜在 2022 年窃取的加密货币资产比以往任何一年都多。
独立的制裁监督员向联合国安理会委员会提交的报告说:“(朝鲜)使用了越来越复杂的网络技术,进入涉及网络金融的数字网络,窃取有潜在价值的信息,包括对其武器计划的信息。”
制裁监督员此前曾指责朝鲜利用网络攻击为其核计划和导弹计划提供资金。
在周五提交给由 15 个成员国组成的安理会朝鲜制裁委员会的报告中,援引联合国成员国和网络安全公司的信息,监督员写道:“ 2022 年,朝鲜行为者窃取的加密货币资产的价值高于以往任何一年。”
此前,朝鲜否认了黑客攻击或其他网络攻击的指控。
制裁监督员表示,韩国估计,2022 年,与朝鲜有关的黑客窃取了价值 6.3 亿美元的虚拟资产,而一家网络安全公司则评估称,朝鲜通过网络犯罪获取了价值超过 10 亿美元的网络货币。
该联合国报告称:“ 尽管近几个月加密货币美元价值的变化可能会影响这些估计,但两者都表明,2022 年是朝鲜虚拟资产盗窃创纪录的一年。”
上周,一家总部位于美国的区块链分析公司得出了同样的结论。
这份联合国报告指出:“ 网络威胁行为者使用的技术已经变得更加复杂,因此追踪被盗资金变得更加困难。”
外交人士说,这份报告将于本月晚些时候或下月初公布。
敲诈勒索
制裁监督员表示,大多数网络攻击是由朝鲜的主要情报机构侦察总局控制的组织实施的。报告称,这些组织包括受网络安全行业追踪的分别名为 Kimsuky、Lazarus Group 和 Andariel 的黑客团队。
该联合国报告称:“ 为攫取利益,并获取对朝鲜有价值的信息,包括与其武器计划有关的信息, 这些行为者仍在继续非法地以受害者为目标,”
制裁监督员表示,这些组织通过网络钓鱼等多种方式部署恶意软件,其中一项针对的是不同国家的组织的员工。
联合国的报告称:“ 与个人的初步联系是通过领英进行的,一旦与目标建立了一定程度的信任,恶意有效负载就会通过 WhatsApp 的持续通信传递给他们。”
该报告还表示,据一家网络安全公司称,一个与朝鲜有关联的名为 HOlyGhOst 的组织 “ 以经济为动机,通过广泛传播勒索软件,向几个国家的中小企业勒索赎金 ”。
2019 年,联合国制裁监督员的报告称,在过去的几年里,朝鲜通过广泛而日益复杂的网络攻击,为其大规模杀伤性武器计划攫取了约 20 亿美元的收入。
破坏制裁
制裁监督员在最新的年度报告中还说,平壤仍在生产核裂变材料,并在去年发射了至少 73 枚弹道导弹,其中包括 8 枚洲际弹道导弹。
长期以来,安理会一直在禁止朝鲜进行核试验和发射弹道导弹。自 2006 年以来,联合国一直在制裁它。
但监督员表示,朝鲜仍在非法进口精炼石油,出口煤炭,逃避制裁。他们还表示,已经开始对有关朝鲜出口弹药的报道进行调查。
美国指责俄罗斯雇佣兵组织瓦格纳集团从朝鲜获取武器,以帮助支持俄罗斯在乌克兰的军队。朝鲜否认这一指控,称其毫无根据。瓦格纳集团否认从朝鲜获得武器。
去年 5 月,中国和俄罗斯否决了美国主导的联合国对朝鲜实施更多制裁的提案, 其中包括冻结 “ Lazarus ” 黑客组织的资产。
Lazarus 组织被指控参与了勒索软件 WannaCry 的攻击、入侵国际银行和客户账户,以及 2014 年对索尼影业的网络攻击。
去年 4 月,美国表示,朝鲜黑客与受欢迎的网络游戏 Axie Infinity 价值数亿美元的加密货币被盗有关。允许用户在游戏中转入转出加密货币的区块链网络 Ronin 表示,2022 年 3 月,价值近 6.15 亿美元的数字现金被盗。
来源:REUTERS;编译:POLARZONE