«Η Βόρεια Κορέα χρησιμοποίησε όλο και πιο εξελιγμένες τεχνικές στον κυβερνοχώρο τόσο για να αποκτήσει πρόσβαση σε ψηφιακά δίκτυα που εμπλέκονται στη χρηματοδότηση του κυβερνοχώρου όσο και για να κλέψει πληροφορίες πιθανής αξίας, συμπεριλαμβανομένων των οπλικών της προγραμμάτων», ανέφεραν ανεξάρτητοι παρατηρητές σε επιτροπή του Συμβουλίου Ασφαλείας του ΟΗΕ.
Οι παρατηρητές έχουν κατηγορήσει προηγουμένως τη Βόρεια Κορέα ότι χρησιμοποιεί επιθέσεις στον κυβερνοχώρο για να βοηθήσει στη χρηματοδότηση των πυρηνικών και πυραυλικών της προγραμμάτων.
«Οι φορείς της ΛΔΚ έκλεψαν το 2022 τη μεγαλύτερη ποσότητα κρυπτονομισμάτων από κάθε προηγούμενο έτος», έγραψαν οι παρατηρητές στην έκθεσή τους που υποβλήθηκε στην 15μελή επιτροπή κυρώσεων του συμβουλίου για τη Βόρεια Κορέα την Παρασκευή, επικαλούμενοι πληροφορίες από κράτη-μέλη του ΟΗΕ και τις επιχειρήσεις κυβερνοασφάλειας.
Η Βόρεια Κορέα έχει αρνηθεί τους ισχυρισμούς για πειρατεία ή άλλες κυβερνοεπιθέσεις.
Στην ίδια έκθεση αναφέρεται ότι η Νότια Κορέα εκτιμά ότι οι χάκερ που συνδέονται με τη Βόρεια Κορέα έκλεψαν εικονικά περιουσιακά στοιχεία αξίας 630 εκατομμυρίων δολαρίων το 2022, ενώ μια εταιρεία κυβερνοασφάλειας εκτίμησε ότι το κυβερνοέγκλημα της Βόρειας Κορέας απέφερε κυβερνονόμισμα αξίας άνω του 1 δισεκατομμυρίου δολαρίων.
«Η διακύμανση της αξίας των κρυπτονομισμάτων σε αμερικανικά δολάρια τους τελευταίους μήνες είναι πιθανό να επηρέασε αυτές τις εκτιμήσεις, αλλά και οι δύο δείχνουν ότι το 2022 ήταν μια χρονιά ρεκόρ για την κλοπή εικονικών περιουσιακών στοιχείων από τη Βόρεια Κορέα», ανέφερε η έκθεση του ΟΗΕ.
Μια εταιρεία ανάλυσης blockchain με έδρα τις ΗΠΑ την περασμένη εβδομάδα κατέληξε στο ίδιο συμπέρασμα.
Η έκθεση των Ηνωμένων Εθνών σημείωσε: «Οι τεχνικές που χρησιμοποιούνται από τους φορείς των κυβερνοαπειλών έχουν γίνει πιο εξελιγμένες, καθιστώντας έτσι την παρακολούθηση κλεμμένων κεφαλαίων πιο δύσκολη».
Η έκθεση πρόκειται να δημοσιοποιηθεί αργότερα αυτόν τον μήνα ή στις αρχές του επόμενου μήνα, ανέφεραν διπλωμάτες.
Κύριος σκοπός ο εκβιασμός
Οι παρατηρητές ανέφεραν ότι οι περισσότερες επιθέσεις στον κυβερνοχώρο πραγματοποιήθηκαν από ομάδες που ελέγχονται από το κύριο γραφείο πληροφοριών της Βόρειας Κορέας, το Γενικό Γραφείο Αναγνώρισης. Είπε ότι αυτές οι ομάδες περιελάμβαναν ομάδες hacking που παρακολουθούνται από τη βιομηχανία κυβερνοασφάλειας με τα ονόματα Kimsuky, Lazarus Group και Andariel.
«Αυτοί οι παράγοντες συνέχισαν παράνομα να στοχεύουν θύματα για να δημιουργήσουν έσοδα και να ζητήσουν πληροφορίες αξίας για τη ΛΔΚ, συμπεριλαμβανομένων των οπλικών της προγραμμάτων», ανέφερε η έκθεση του ΟΗΕ.
Είπαν ότι οι ομάδες ανέπτυξαν κακόβουλο λογισμικό μέσω διαφόρων μεθόδων, συμπεριλαμβανομένου του phishing. Μια τέτοια εκστρατεία στόχευε εργαζόμενους σε οργανισμούς σε διάφορες χώρες.
«Οι αρχικές επαφές με άτομα έγιναν μέσω του LinkedIn και μόλις εδραιώθηκε ένα επίπεδο εμπιστοσύνης με τους στόχους, το κακόβουλο λογισμικό στάλθηκε μέσω συνεχιζόμενων επικοινωνιών μέσω WhatsApp», ανέφερε η έκθεση του ΟΗΕ.
Είπε επίσης ότι, σύμφωνα με μια εταιρεία κυβερνοασφάλειας, μια ομάδα που συνδέεται με τη Βόρεια Κορέα, γνωστή ως HOlyGhOst, είχε «εκβιάσει για λύτρα από μικρομεσαίες εταιρείες σε πολλές χώρες διανέμοντας ransomware σε μια ευρεία εκστρατεία με οικονομικά κίνητρα».
