ООН расследует 35 северокорейских военных кибератак

Источник · Перевод автора

После того, как отчет США недавно обвинил северокорейский режим в проведении крупных кибератак банков и крипто-бирж для финансирования своих программ по оружию массового уничтожения, в более длинной версии отчета изложены претензии с новыми подробностями.

Как сообщалось 6 августа, более ранний конфиденциальный отчет ООН, увиденный агентством Рейтер — исследованный «независимыми экспертами» и представленный Комитету по санкциям Совета Безопасности ООН по Северной Корее — предполагает, что Северная Корея использовала «широко распространенные и все более изощренные» хаки, чтобы собрать примерно 2 миллиарда долларов

Новая более длинная версия отчета, увиденная Associated Press, гласит, что Северная Корея, возможно, осуществила по меньшей мере 35 взломов в 17 странах и что американские эксперты проводят расследование.

ООН говорит, что Южная Корея приняла на себя основной удар, перенеся 10 нападений. Говорят, что национальный криптовалютный обмен Bithumb был взломан как минимум четыре раза.

Далее следовали три кибератаки, в то время как Бангладеш и Чили имели по две атаки. Тринадцать стран пострадали по одному нападению на каждого, в отчете указаны: Коста-Рика, Гамбия, Гватемала, Кувейт, Либерия, Малайзия, Мальта, Нигерия, Польша, Словения, Южная Африка, Тунис и Вьетнам.

В отчете далее описывается способ действия Северной Кореи, в котором говорится, что в стране используются три метода «с низким уровнем риска и высокой доходностью» для получения незаконных доходов.

Помимо нацеливания на криптообменники и пользователей, специалисты по хакерской деятельности в Северной Корее также проводят атаки через сеть обмена сообщениями SWIFT, «используя компьютеры и инфраструктуру банковского служащего для отправки мошеннических сообщений и уничтожения улик».

В одной из атак хакерам удалось захватить сеть банкоматов для всей страны и заставить 10 000 платежей предполагаемым северокорейским оперативникам.

Говорят также, что Северная Корея добывает криптовалюту с помощью незаконных криптовалютных вредоносных программ для финансирования «профессионального подразделения вооруженных сил».