Korea Północna bije rekordy cyberkradzieży. Na celowniku kryptowaluty

Rada Bezpieczeństwa ONZ poinformowała, że Korea Północna wykorzystała coraz bardziej wyrafinowane techniki w celu uzyskania dostępu do danych instytucji związanych z finansami, jak i w celu kradzieży informacji o programach zbrojeniowych. Już wcześniej oskarżano Koreę Północną o wykorzystywanie cyberataków do pomocy w finansowaniu jej programów nuklearnych i rakietowych.

W raporcie Rady Bezpieczeństwa ONZ napisano powołując się na informacje od państw członkowskich ONZ i firm zajmujących się cyberbezpieczeństwem, że w 2022 roku w Korei Północnej skradziono więcej aktywów kryptowalutowych niż w jakimkolwiek poprzednim roku. Korea Północna zaprzeczała zarzutom o hakerstwo i cyberataki.

Monitorujący sankcje w ONZ przekazali szacunkowe dane Korei Południowej o tym, że powiązani z Koreą Północną hakerzy ukradli w 2022 roku wirtualne aktywa o wartości 630 mln dolarów, natomiast firma zajmująca się cyberbezpieczeństwem oceniła, że północnokoreańska cyberprzestępczość wynosiła ponad 1 mld dolarów.

Wytłumaczono, że zmienność tej wyceny związana jest kursem dolara, ale obie kwoty pokazują, że rok 2022 był rekordowy pod względem kradzieży wirtualnych aktywów w Korei Północnej. Podkreślono, że techniki stosowane przy cyberatakach stały się bardziej wyrafinowane, co utrudnia śledzenie skradzionych funduszy.

Raport ma ujrzeć światło dzienne jeszcze w tym miesiącu lub na początku marca. 

Podano, że większość cyberataków została przeprowadzona przez grupy kontrolowane przez główne biuro wywiadowcze Korei Północnej. Grupy te obejmowały zespoły hakerskie śledzone przez branżę cyberbezpieczeństwa pod nazwami Kimsuky, Lazarus Group i Andariel. W raporcie wyjaśniono, że generowały przychody, pozyskiwały informacje wartościowe dla Korei Północnej, w tym programy zbrojeniowe. Rozpowszechniały złośliwe oprogramowanie za pomocą różnych metod, w tym phishingu. Jako przykład wskazano, że jedna z takich kampanii była skierowana do pracowników organizacji w różnych krajach, a początkowe kontakty z nimi zostały nawiązane za pośrednictwem LinkedIn, a później przez WhatsApp.

Już w 2019 roku ONZ informował, że Korea Północna wydała około 2 miliardy dolarów w ciągu kilku lat na swoje programy broni masowego rażenia, wykorzystując szeroko zakrojone i coraz bardziej wyrafinowane cyberataki.

W najnowszym raporcie można przeczytać również o tym, że Korea Północna kontynuuje produkcję materiałów do celów jądrowych. Wystrzelono w ubiegłym roku co najmniej 73 rakiety balistyczne, w tym osiem międzykontynentalnych pocisków balistycznych. Stany Zjednoczone od dawna ostrzegają, że Korea Północna jest gotowa do przeprowadzenia siódmej próby jądrowej.

Korea Północna ma zakaz przeprowadzania prób jądrowych i wystrzeliwania rakiet balistycznych wydany przez Radę Bezpieczeństwa. Od 2006 roku podlega sankcjom ONZ, które Rada Bezpieczeństwa przez lata wzmacniała. Na tle tych sankcji Korea Północna prowadzi jednak nielegalny import rafinowanej ropy naftowej i eksport węgla. Rozpoczęło się też dochodzenie w sprawie doniesień o eksporcie amunicji.

Stany Zjednoczone oskarżyły rosyjską Grupę Wagnera o to, że otrzymuje broń z Korei Północnej, aby pomóc wzmocnić rosyjskie siły na Ukrainie. Korea Północna odrzuciła to oskarżenie, a przywódca Grupy Wagnera, Jewgienij Prigożyn, zaprzeczył, że otrzymuje broń od Korei Północnej.

W maju ubiegłego roku Chiny i Rosja zawetowały kierowany przez USA projekt nałożenia na Koreę Północną kolejnych sankcji ONZ. Obejmowały one zamrożenie aktywów grupy hakerskiej Lazarus oskarżonej o cyberataki na międzynarodowe banki i konta klientów oraz cyberataki na Sony Pictures Entertainment w 2014 roku. Stany Zjednoczone powiązały północnokoreańskich hakerów z kradzieżą wartej setki milionów dolarów kryptowaluty związanej z popularną grą online Axie Infinity.

W 2022 roku zostało skradzione około 615 milionów dolarów.

Czytaj także: USA chciały nowych sankcji wobec Korei Północnej. Chiny i Rosja zgłosiły weto