Kuzey Kore Reuters tarafından görülen şu anda gizli olan Birleşmiş Milletler raporuna göre, 2022’de diğer tüm yıllardan daha fazla kripto para birimi varlığı çaldı ve yabancı havacılık ve savunma şirketlerinin ağlarını hedef aldı.
Bağımsız yaptırım gözlemcileri, “(Kuzey Kore), hem siber finansla ilgili dijital ağlara erişim elde etmek hem de silah programları da dahil olmak üzere potansiyel değeri olan bilgileri çalmak için giderek daha karmaşık siber teknikler kullandı.” BM Güvenlik Konseyi Kurul.
Gözlemciler daha önce Kuzey Kore’yi nükleer ve füze programlarını finanse etmek için siber saldırılar kullanmakla suçlamıştı.
Gözlemciler, Cuma günü 15 üyeli konseyin Kuzey Kore yaptırımlar komitesine sundukları raporlarında, BM üye devletlerinden ve siber güvenlikten alınan bilgilere atıfta bulunarak, “2022’de KDHC aktörleri tarafından önceki yıllara göre daha yüksek değerde kripto para varlıkları çalındı” diye yazdı. firmalar.
Kuzey Kore daha önce bilgisayar korsanlığı veya diğer siber saldırılarla ilgili iddiaları reddetmişti.
Yaptırım gözlemcileri, Güney Kore’nin Kuzey Kore bağlantılı bilgisayar korsanlarının 2022’de 630 milyon dolar değerindeki sanal varlıkları çaldığını tahmin ettiğini söylerken, bir siber güvenlik firması Kuzey Kore siber suçlarının 1 milyar dolardan fazla değerinde siber para birimleri sağladığını değerlendirdi.
Ayrıca Oku
BM raporu, “Son aylarda kripto para biriminin USD değerindeki değişimin bu tahminleri etkilemiş olması muhtemeldir, ancak her ikisi de 2022’nin DPRK (Kuzey Kore) sanal varlık hırsızlığı için rekor kıran bir yıl olduğunu gösteriyor.”
ABD merkezli bir blockchain analitik firması geçen hafta aynı sonuca vardı.
BM raporu şunları kaydetti: “Siber tehdit aktörleri tarafından kullanılan teknikler daha karmaşık hale geldi ve bu nedenle çalınan fonların izlenmesini daha da zorlaştırdı.”
Diplomatlar, raporun bu ayın sonlarında veya önümüzdeki ayın başlarında kamuoyuna açıklanacağını söyledi.
GASP
Gözlemciler, siber saldırıların çoğunun Kuzey Kore’nin birincil istihbarat bürosu olan Keşif Genel Bürosu tarafından kontrol edilen gruplar tarafından gerçekleştirildiğini söyledi. Bu grupların, siber güvenlik endüstrisi tarafından Kimsuky, Lazarus Group ve Andariel isimleri altında izlenen bilgisayar korsanlığı ekiplerini içerdiğini söyledi.
BM raporunda, “Bu aktörler, gelir elde etmek ve KDHC’ye silah programları da dahil olmak üzere değerli bilgiler toplamak için yasadışı bir şekilde kurbanları hedef almaya devam etti.”
Yaptırım gözlemcileri, grupların kimlik avı da dahil olmak üzere çeşitli yöntemlerle kötü amaçlı yazılım dağıttığını söyledi. Böyle bir kampanya, çeşitli ülkelerdeki kuruluşlardaki çalışanları hedef aldı.
BM raporunda, “Bireylerle ilk temaslar LinkedIn aracılığıyla yapıldı ve hedeflerle belirli bir güven düzeyi oluşturulduktan sonra, WhatsApp üzerinden devam eden iletişim yoluyla kötü niyetli yükler teslim edildi” denildi.
Ayrıca, bir siber güvenlik firmasına göre, HOlyGhOst olarak bilinen Kuzey Kore bağlantılı bir grubun “yaygın, finansal amaçlı bir kampanyada fidye yazılımı dağıtarak birçok ülkedeki küçük ve orta ölçekli şirketlerden zorla fidye aldığını” söyledi.
2019’da BM yaptırım gözlemcileri, Kuzey Kore’nin yaygın ve giderek daha karmaşık hale gelen siber saldırılar kullanarak kitle imha silahları programları için birkaç yıl içinde tahmini 2 milyar dolar kazandığını bildirdi.
Yaptırımları ÇIKARMAK
En son yıllık raporlarında, gözlemciler Pyongyang’ın tesislerinde nükleer bölünebilir malzemeler üretmeye devam ettiğini ve geçen yıl sekiz kıtalararası balistik füze de dahil olmak üzere en az 73 balistik füze fırlattığını söylediler.
Amerika Birleşik Devletleri uzun zamandır Kuzey Kore’nin yedinci bir nükleer deneme yapmaya hazır olduğu konusunda uyarıda bulunuyor.
Kuzey Kore’nin uzun süredir nükleer denemeler yapması ve balistik füze fırlatması yasaklandı. Güvenlik Konseyi. 2006’dan bu yana, Güvenlik Konseyi’nin Pyongyang’ın nükleer ve balistik füze programlarını hedef almak için yıllar içinde güçlendirdiği BM yaptırımlarına tabi.
Ancak gözlemciler, Kuzey Kore’nin yaptırımlardan kaçarak yasadışı rafine petrol ithalatına ve kömür ihracatına devam ettiğini söyledi. Ayrıca Kuzey Kore’nin mühimmat ihracatına ilişkin raporlarla ilgili soruşturma başlattıklarını da söylediler.
ABD, Rus paralı asker şirketini suçladı Wagner Ukrayna’daki Rus kuvvetlerini desteklemek için Kuzey Kore’den silah alan grup. Kuzey Kore suçlamayı asılsız bularak reddetti ve Wagner’in sahibi, Yevgeny PrigozhinKuzey Kore’den silah aldığını yalanladı.
Geçen Mayıs ayında Çin ve Rusya, Kuzey Kore’ye daha fazla BM yaptırımı uygulamak için ABD öncülüğündeki baskıyı veto etmişti. Buna, Lazarus bilgisayar korsanlığı grubunda önerilen bir varlık dondurma da dahildi.
Lazarus grubu, “Ağlamak istiyorfidye yazılımı saldırıları, uluslararası bankaların ve müşteri hesaplarının hacklenmesi ve 2014 yılında Sony Resimleri Eğlence.
Amerika Birleşik Devletleri, Nisan ayında yaptığı açıklamada, Kuzey Koreli bilgisayar korsanlarını popüler çevrimiçi oyun Axie Infinity’ye bağlı yüz milyonlarca dolar değerindeki kripto para biriminin çalınmasıyla ilişkilendirdi. Kullanıcıların oyun içinde ve dışında kripto para transfer etmesine izin veren bir blockchain ağı olan Ronin, Mart 2022’de yaklaşık 615 milyon dolar değerinde dijital paranın çalındığını söyledi.
FacebooktwitterLinkedin