FN undersøger 35 nordkoreanske cyberangreb i 17 lande

FN -eksperter siger, at de undersøger mindst 35 tilfælde i 17 lande i nordkoreanere, der anvender cyberangreb til ulovligt at rejse penge til masseødelæggelsesprogrammer - og de opfordrer til sanktioner mod skibe, der leverer benzin og diesel til landet.

Sidste uge, Associated Press citerede et resumé af en rapport fra eksperterne, der sagde, at Nordkorea ulovligt erhvervede så meget som 2 milliarder dollars fra sine stadig mere sofistikerede cyberaktiviteter mod finansielle institutioner og kryptokurrencyudvekslinger.

Den længere version af rapporten, for nylig set af AP, afslører, at nabolandet Sydkorea blev hårdest ramt, offer for 10 nordkoreanske cyberangreb, efterfulgt af Indien med tre angreb, og Bangladesh og Chile med to hver.

Tretten lande led et angreb - Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malaysia, Malta, Nigeria, Polen, Slovenien, Sydafrika, Tunesien og Vietnam, den sagde.

Eksperterne sagde, at de undersøger de rapporterede angreb som forsøg på overtrædelse af FN's sanktioner, som panelet overvåger.

Rapporten nævner tre hovedmåder, som nordkoreanske cyberhackere fungerer på:

- Angreb gennem Society for Worldwide Interbank Financial Telecommunication eller SWIFT -system, der bruges til at overføre penge mellem banker, "med bankmedarbejderes computere og infrastruktur adgang til at sende svigagtige meddelelser og ødelægge beviser."

- Tyveri af kryptokurrency "gennem angreb på både børser og brugere."

- Og "minedrift af kryptokurrency som en kilde til midler til en professionel gren af ​​militæret."

Eksperterne understregede, at implementering af disse stadig mere sofistikerede angreb "er lav risiko og højt udbytte, "kræver ofte bare en bærbar computer og adgang til internettet.

Rapporten til Sikkerhedsrådet indeholder detaljer om nogle af de nordkoreanske cyberangreb samt landets succesfulde bestræbelser på at undgå sanktioner mod kuleksport ud over import af raffinerede olieprodukter og luksusartikler, herunder Mercedes Benz S-600 biler.

En Mercedes Maybach S-klasse limousine og andre S-600'ere, samt en Toyota Land Cruiser, blev overført fra Nordkorea til Vietnam til topmødet i februar mellem landets leder Kim Jong Un og USA's præsident Donald Trump, sagde eksperterne, tilføjede, at Vietnam sagde, at det bad om, men aldrig blev leveret en liste over køretøjer, der blev bragt ind i landet.

Panelet sagde også, at det indhentede oplysninger om, at Taesong -stormagasinet i Pyongyang, som åbnede igen i april og sælger luksusvarer, er en del af Taesong -gruppen, der omfatter to enheder under FN -sanktioner og tidligere var knyttet til indkøb til Nordkoreas ballistiske missilprogrammer.

Panelet anbefalede sanktioner mod seks nordkoreanske fartøjer for at unddrage sig sanktioner og ulovligt at udføre skib-til-skib-overførsler af raffinerede olieprodukter.

Under FN -sanktioner, Nordkorea er begrænset til at importere 500, 000 tønder af sådanne produkter årligt inklusive benzin og diesel. USA og 25 andre lande sagde, at Nordkorea overskred grænsen i de første fire måneder af 2019.

Panelet anbefalede også sanktioner mod kaptajnen, ejer, og moderselskab for den nordkoreanske flag Wise Honest, som blev tilbageholdt af Indonesien i april 2018 med en ulovlig overførsel af kul.

Hvad angår Nordkoreas militære samarbejde med andre lande, eksperterne sagde, at Iran afviste et ikke navngivet lands påstand om, at to nordkoreanske enheder under sanktioner havde kontorer i Iran - Korea Mining Development Trading Corporation kendt som KOMID, som er landets primære våbenhandler og hovedeksportør af varer og udstyr i forbindelse med ballistiske missiler og konventionelle våben, og Saeng Pil Company.

Eksperterne sagde, at de har anmodet om oplysninger fra Rwanda om en rapport om, at nordkoreanere gennemfører specialstyrker i en militærlejr i Gabiro. Og de sagde, at de også venter på et svar fra Uganda "til flere forespørgsler" om rapporter, der indikerer, at specialundervisning udføres i landet, og KOMID og nordkoreanske arbejdere opretholder en tilstedeværelse.

Som eksempler på nordkoreanske cyberangreb, panelet sagde, at hackere i et navn uden land fik adgang til infrastrukturen, der administrerede hele sit ATM -system, og installerede malware, der ændrede måden, transaktioner behandles på. Som resultat, det tvang 10, 000 kontantfordelinger til personer, der arbejder for eller på vegne af Nordkorea "på tværs af mere end 20 lande på fem timer."

I Chile, sagde eksperterne, Nordkoreanske hackere demonstrerede "stigende raffinement inden for social engineering, "ved at bruge LinkedIn til at tilbyde et job til en medarbejder i det chilenske interbanknetværk Redbanc, som forbinder pengeautomaterne i alle landets banker.

Ifølge en rapport fra et ikke navngivet land citeret af eksperterne, stjålne midler efter et kryptokurrencyangreb i 2018 "blev overført gennem mindst 5, 000 separate transaktioner og videre dirigeret til flere lande før eventuel konvertering "til valuta, som en regering har erklæret lovlige penge, "hvilket gør det meget svært at spore midlerne."

I Sydkorea, sagde eksperterne, Nordkoreanske cyberaktører flyttede fokus i 2019 til at målrette kryptokurrencyudvekslinger, nogle gentagne gange.

Panelet sagde Sydkoreas Bithumb, en af ​​de største kryptovalutaudvekslinger i verden, blev angiveligt angrebet mindst fire gange. Det sagde, at de to første angreb i februar 2017 og juli 2017 hver især resulterede i tab på cirka 7 millioner dollars, mens et angreb i juni 2018 førte til et tab på 31 millioner dollars og et angreb i marts 2019 til et tab på 20 millioner dollars.

Panelet sagde, at det også undersøgte tilfælde af "cryptojacking", hvor malware bruges til at inficere en computer til ulovligt at bruge sine ressourcer til at generere kryptokurrency. Det sagde, at en rapport analyserede et stykke malware designet til at udvinde kryptovalutaen Monero "og sende enhver udvundet valuta til servere placeret på Kim Il Sung University i Pyongyang."

© 2019 Associated Press. Alle rettigheder forbeholdes.