黑客攻擊|聯合國報告指北韓去年竊取6.3億美元加密貨幣破紀錄 並資助導彈計劃發展

黑客攻擊|聯合國報告指北韓去年竊取6.3億美元加密貨幣破紀錄 並資助發展導彈計劃

Feature

131

加密貨幣一直是黑客竊取的目標之一,過去北韓被指控是元兇之一,並用以資助其導彈發射計劃,但北韓對此多次否認。最新聯合國的報告就顯示,北韓在2022年竊取的加密貨幣資產創新高,並以外國航空航天和國防公司為目標,以獲取對導彈計劃有用的情報。

2022年北韓竊取6.3億美元加密貨幣

《路透》獲得聯合國安理會一份未公開的報告報導指,北韓使用愈來愈複雜的網絡技術來存取數碼網絡,除了竊取加密貨幣外,並竊取具有潛在價值的情報,包括武器計劃。而北韓竊取的加密貨幣在去年更創新高,報告指責北韓利用竊取回來的資金去資助該國的核計劃和導彈計劃。

制裁監督員在提交給安理會轄下的朝鮮制裁委員會的報告中表示,南韓估計與北韓有聯繫的黑客在2022年竊取價值6.3億美元的加密資產,而一間網絡安全公司則估計,北韓的網絡犯罪涉及高達10億美元的加密貨幣。

該報告又指,北韓黑客使用的技術愈來愈複雜,令追縱被盜的資金更加困難。

報告指2022年北韓竊取6.3億美元加密貨幣。

植入惡意軟件索取贖金

報告又詳細披露北韓勒索外國公司的手法。制裁監督員稱,大多數網絡攻擊是由朝鮮主要情報機構——朝鮮人民軍總參謀部偵察總局所控制的黑客組織進行的,包括Kimsuky、Lazarus Group和Andariel。他們向受害者攻擊,以勒索金錢或索取有價值的情報。

制裁監督員表示,這些組織通過網絡釣魚等方式去植入惡意軟件,其中一個目標是針對不同國家的公司內的員工,「與個人的初步聯繫是通過LinkedIn進行,一旦與目標建立一定程度的信任,就會通過WhatsApp持續通信並傳播惡意軟件」。

報告又引述一間網絡安全公司的說法,一個與北韓有聯繫的組織HOlyGhOst「通過在一個廣泛的、出於經濟動機的活動中分發勒索軟件,向多個國家的中小企業索取贖金」。

早在2019年,北韓利用網絡攻擊為其大規模殺傷性武器計劃籌集約20億美元的資金。

北韓利用網絡攻擊為其大規模殺傷性武器計劃籌集資金。(示意圖)

制裁北韓的黑客組織被否決

北韓在過去數年不斷發射飛彈及發展核武,違反聯合國的制裁決議。去年5月,聯合國擬對北韓實施更多制裁,但決議因中國和俄羅斯反對而未能通過,這包括提議凍結Lazarus的資產。

另外,Lazarus被指控參與「WannaCry」勒索軟件的攻擊,他們對國際銀行和客戶賬戶的攻擊,另又涉及2014年對索尼影視娛樂公司的網絡攻擊。

轟動一時的「WannaCry」被指與北韓有關。

去年3月,NFT鏈遊「Axie Infinity」有價值近6.15億美元的數碼現金被盜,該遊戲容許用戶在遊戲中進出Ronin加密貨幣。美國政府認為該案是與北韓有關。

去年3月,「Axie Infinity」有價值近6.15億美元的數碼現金被盜。

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

FOLLOW US