加密货币示意图(图片来源:Getty Images)
【看中国2023年2月7日讯】(看中国记者闻天清编译)英国路透社报道,根据联合国一份保密报告显示,2022年朝鲜盗窃加密货币(Crypto currency)资产高达6.3亿美元,创下历史纪录。报告称,朝鲜也会对外国航空航天和国防公司下手,窃取有潜在价值的资料。
联合国独立制裁监督员(The independent sanctions monitors)在向联合国安理会委员会(UN Security Council committee)提交的报告中写道:“(朝鲜)使用越来越复杂的网络技术访问涉及网络金融的数字网络,并窃取具有潜在价值的信息,包括武器计划等。2022年,朝鲜盗窃的加密货币资产价值创下历史新高。”
这份报告还称,朝鲜网络犯罪活动参与者使用的技术变得更加复杂,从而使追踪被盗资金更加困难。
独立制裁监督员说,朝鲜大多数网络攻击是由朝鲜主要情报局——侦察总局(Reconnaissance General Bureau)所控制的团体执行的。这些组织包括网络安全行业以Kimsuky、Lazarus Group和Andariel名义追踪的黑客团队。这些网络攻击组织通过包括网络钓鱼在内的各种方法部署了恶意软件。其中一项活动针对不同国家组织中的员工。
联合国独立制裁监督员报告称,这些非法网络犯罪者以受害者为目标索取有价值的信息,包括朝鲜当局所感兴趣的信息,包括武器计划等。“与个人的初次接触联系是通过LinkedIn进行的,一旦与目标建立了一定程度的信任,恶意有效载荷就会通过WhatsApp上持续通信方式来传递。”
恶意有效载荷是造成伤害的网络攻击的一部分,可以在计算机或网络上休眠数秒甚至数月,然后才会被触发。
一家网络安全公司披露,与朝鲜有联系的一个组织名叫HOlyGhOst,通过发送勒索软件程序向多个国家的中小企业勒索赎金。
联合国独立制裁监督员称,根据韩国的评估结果显示,2022年,与朝鲜有关系的黑客窃取的加密货币价值高达6.3亿美元。不过,据一家网络安全公司评估,朝鲜网络犯罪活动涉案的网络货币价值超过10亿美元。
联合国独立制裁监督员的报告称,最近几个月市场波动激烈,导致加密货币以美元换算的价值变化可能影响了这些评估结果。但上述两者评估结果都表明:“2022年是朝鲜盗窃虚拟资产(Virtual asset)破记录的一年。”
上周,一家总部位于美国的区块链分析公司得出了上述同样的结论。
报道引述一名外交官消息称,联合国独立制裁监督员这份报告将于2月晚些时候或3月初公开发布。
此前,联合国独立制裁监督员曾批评朝鲜利用网络攻击为其核武和导弹计划提供资金。2019年,联合国独立制裁监督员报告称,在数年内通过利用广泛、日益复杂的网络攻击,朝鲜为其大规模杀伤性武器计划筹集了约20亿美元的资金。
朝鲜否认有关黑客攻击或其它网络攻击的指控。