В 2022 году Северная Корея украла рекордное количество криптовалютных активов и нацелилась на сети иностранных аэрокосмических и оборонных компаний, пишет Рейтер со ссылкой на отчет Организации Объединенных Наций.

«(Северная Корея) использовала все более изощренные кибертехнологии как для получения доступа к цифровым сетям, задействованным в киберфинансировании, так и для кражи потенциально ценной информации, в том числе для своих оружейных программ», — сообщили комитету Совета Безопасности ООН независимые наблюдатели за санкциями.

Наблюдатели ранее обвиняли Северную Корею в использовании кибератак для финансирования своих ядерных и ракетных программ.

«В 2022 году субъектами КНДР была украдена более высокая стоимость криптовалютных активов, чем в любой другой год», — написали наблюдатели в своем отчете, представленном в пятницу комитету по санкциям в отношении Северной Кореи, состоящему из 15 членов, со ссылкой на информацию от государств-членов ООН и компаний сферы кибербезопасности.

Северная Корея ранее отвергала обвинения в хакерских атаках или других кибератаках.

Наблюдатели за санкциями заявили, что, по оценкам Южной Кореи, хакеры, связанные с Северной Кореей, украли виртуальные активы на сумму 630 миллионов долларов в 2022 году, а фирма по кибербезопасности оценила, что северокорейские киберпреступления принесли кибервалюты на сумму более 1 миллиарда долларов.

«Изменение стоимости криптовалюты в долларах США в последние месяцы, вероятно, повлияло на эти оценки, но оба показывают, что 2022 год стал рекордным годом для кражи виртуальных активов КНДР», — говорится в отчете ООН.

По словам дипломатов, отчет должен быть обнародован в конце этого или начале следующего месяца. Пока он носит конфиденциальный характер.

Наблюдатели заявили, что большинство кибератак было совершено группами, контролируемыми главным разведывательным управлением Северной Кореи — Главным разведывательным бюро. В отчете говорится, что в число этих групп входят хакерские группы, отслеживаемые индустрией кибербезопасности, под именами Kimsuky, Lazarus Group и Andariel.

«Эти субъекты продолжали незаконно преследовать жертв с целью получения доходов и получения информации, представляющей ценность для КНДР, включая ее оружейные программы», — говорится в докладе ООН.

Наблюдатели за санкциями заявили, что группы распространяли вредоносное ПО различными способами, включая фишинг. Одна из таких кампаний была нацелена на сотрудников организаций в разных странах:

«Первоначальные контакты с отдельными лицами были установлены через LinkedIn. … Вредоносная нагрузка была доставлена ​​​​через непрерывную связь через WhatsApp».

В нем также говорится, что, по данным фирмы, занимающейся кибербезопасностью, связанная с Северной Кореей группа, известная как HOlyGhOst, «вымогала выкупы у малых и средних компаний в нескольких странах, распространяя программы-вымогатели в рамках широкомасштабной финансово мотивированной кампании».

В 2019 году наблюдатели ООН за санкциями сообщили, что Северная Корея за несколько лет получила около 2 миллиардов долларов на свои программы создания оружия массового уничтожения с использованием широко распространенных и все более изощренных кибератак.