加密貨幣示意圖(圖片來源:Getty Images)
【看中国2023年2月7日讯】(看中國記者聞天清編譯)英國路透社報道,根據聯合國一份保密報告顯示,2022年朝鮮盜竊加密貨幣(Crypto currency)資產高達6.3億美元,創下歷史紀錄。報告稱,朝鮮也會對外國航空航天和國防公司下手,竊取有潛在價值的資料。
聯合國獨立制裁監督員(The independent sanctions monitors)在向聯合國安理會委員會(UN Security Council committee)提交的報告中寫道:「(朝鮮)使用越來越複雜的網路技術訪問涉及網路金融的數字網路,並竊取具有潛在價值的信息,包括武器計畫等。2022年,朝鮮盜竊的加密貨幣資產價值創下歷史新高。」
這份報告還稱,朝鮮網路犯罪活動參與者使用的技術變得更加複雜,從而使追蹤被盜資金更加困難。
獨立制裁監督員說,朝鮮大多數網路攻擊是由朝鮮主要情報局——偵察總局(Reconnaissance General Bureau)所控制的團體執行的。這些組織包括網路安全行業以Kimsuky、Lazarus Group和Andariel名義追蹤的黑客團隊。這些網路攻擊組織通過包括網路釣魚在內的各種方法部署了惡意軟體。其中一項活動針對不同國家組織中的員工。
聯合國獨立制裁監督員報告稱,這些非法網絡犯罪者以受害者為目標索取有價值的信息,包括朝鮮當局所感興趣的信息,包括武器計畫等。「與個人的初次接觸聯繫是通過LinkedIn進行的,一旦與目標建立了一定程度的信任,惡意有效載荷就會通過WhatsApp上持續通信方式來傳遞。」
惡意有效載荷是造成傷害的網路攻擊的一部分,可以在計算機或網路上休眠數秒甚至數月,然後才會被觸發。
一家網路安全公司披露,與朝鮮有聯繫的一個組織名叫HOlyGhOst,通過發送勒索軟件程序向多個國家的中小企業勒索贖金。
聯合國獨立制裁監督員稱,根據韓國的評估結果顯示,2022年,與朝鮮有關係的黑客竊取的加密貨幣價值高達6.3億美元。不過,據一家網絡安全公司評估,朝鮮網絡犯罪活動涉案的網絡貨幣價值超過10億美元。
聯合國獨立制裁監督員的報告稱,最近幾個月市場波動激烈,導致加密貨幣以美元換算的價值變化可能影響了這些評估結果。但上述兩者評估結果都表明:「2022年是朝鮮盜竊虛擬資產(Virtual asset)破記錄的一年。」
上週,一家總部位於美國的區塊鏈分析公司得出了上述同樣的結論。
報道引述一名外交官消息稱,聯合國獨立制裁監督員這份報告將於2月晚些時候或3月初公開發布。
此前,聯合國獨立制裁監督員曾批評朝鮮利用網路攻擊為其核武和導彈計畫提供資金。2019年,聯合國獨立制裁監督員報告稱,在數年內通過利用廣泛、日益複雜的網路攻擊,朝鮮為其大規模殺傷性武器計畫籌集了約20億美元的資金。
朝鮮否認有關黑客攻擊或其它網路攻擊的指控。