据报道,朝鲜发起了针对银行和加密货币交易所的网络攻击估计20亿美元,以资助购买军事武器。根据联合国泄露的报告草案,袭击事件很普遍,而且“越来越复杂”。
平壤挖掘网络空间窃取金融机构和cryptocurrency交流基金以及洗钱赃款,该报告发现,并将其提交最后一周内,安全理事会委员会和新闻机构,如看到 路透社,美联社,和日经亚洲评论。该报告由一个监督联合国制裁的小组提交。
它在报告中指出:“朝鲜民主主义人民共和国(朝鲜)网络行为者,许多在侦察总局的指导下运作,为其大规模杀伤性武器计划(WMD)计划筹集资金,迄今为止的总收益估计为到20亿美元。“ 总局是朝鲜的军事情报机构。
亚太地区的大多数消费者已经拥有至少一个物联网(IoT)设备,并计划购买更多产品,但81%的人担心他们的个人数据被泄露,71%的人担心未经他们的同意而被监控。
联合国报告指出,至少有35起朝鲜行动者针对金融机构,加密货币交易所以及旨在在17个国家赚取外汇的采矿活动。
它指出,与传统的银行业相比,针对加密货币交换的攻击使朝鲜能够以“更难追查并受政府监管更少”的方式创造收入。据报道,在一起加密货币采矿事件中,朝鲜黑客通过使用加密劫持恶意软件感染组织的计算机,估计开采了大约25,000美元。
报告补充说,朝鲜继续“通过世界各地的银行代表和网络”进入全球金融体系,并将此归因于联合国成员国在实施金融制裁和朝鲜欺骗行为方面的“不足”。
它指出,平壤向包括亚洲和欧洲在内的各个地区派出了数百名IT工作人员,其中包括软件开发人员,他们在那些纸上和当地人经营的公司中进行加密货币盗窃行动。
联合国专家小组3月份的 一份报告确定,朝鲜黑客在2017年1月至2018年9月期间从亚洲至少5家加密货币交易所偷走了大约5.71亿美元。它补充说,黑客在外国和虚拟货币中产生了近6.7亿美元通过cybertheft。
网络安全供应商卡巴斯基在3月份表示,它发现了针对加密货币业务的持续攻击,其中包含恶意文档,这些恶意文档随后将作为Windows或Mac恶意软件下载和安装。它指出了拉撒路集团的攻击,该集团是朝鲜国家黑客分裂的代号,针对亚洲的加密货币交易。
