路透曝联合国报告 称北韩2022窃取加密货币创纪录(图)
根据路透社6日看到、目前保密的联合国报告,北韩2022年窃取的加密货币资产创历年新高,且专挑外国航太和国防企业网路下手。
(图/Getty Images)
路透社报导,独立制裁监督员向联合国安全理事会一个委员会报告:“(北韩)利用日益纯熟的网路技术,取得进入涉及网路金融的数位网路权限,以窃取可能具有价值的资讯,包括对其武器计画有价值的资讯。”
监督员先前指控北韩利用网攻来协助筹措核子和飞弹计画的资金。
监督员在3日提交安理会北韩制裁委员会的报告中,引用来自联合国成员国和网路安全公司的资讯写道:“北韩行动者2022年窃取的加密货币资产,价值比以往任何一年都高。”
北韩先前否认进行骇客攻击或其他网路攻击。
监督员表示,南韩估计,与北韩挂钩的骇客2022年窃取了价值6.3亿美元的虚拟资产,而一家网路安全公司估计,北韩的网路不法行为牵涉价值超过10亿美元的虚拟货币。
这份联合国报告说:“最近几个月加密货币美元价值的变化很可能影响了这些估计,但两者都显示2022年是北韩虚拟资产盗窃破纪录的一年。”
一家总部位于美国的区块链分析公司上周得出相同结论。
外交人士表示,这份报告预定将于本月稍晚或下月初公开发布。
监督者指出,多数网路攻击是由北韩侦察总局(Reconnaissance General Bureau)控制的团体执行,这些团体广泛运用网路钓鱼等方式植入恶意软体,某次行动更针对数国多个机构的员工发动攻击。
报告说:“先透过(社群平台)领英(LinkedIn)与个人进行初步接触,与目标对象建立信任后,便透过WhatsApp持续联络的方式来传送恶意软体。”
报告也说,根据网路安全公司说法,与北韩有关的HOlyGhOst集团瞄准数国的中小企业,在大规模具金钱动机的行动中发送勒索软体。
2019年联合国制裁监督者曾通报,北韩数年来利用大规模且日益纯熟的网路攻击,为其大规模毁灭性武器计画筹措了约20亿美元资金。