根據路透社今日看到、目前保密的聯合國報告,北韓2022年竊取的加密貨幣資產創歷年新高,且專挑外國航太和國防企業網路下手。
▲聯合國報告指出,北韓2022年竊取的加密貨幣資產創歷年新高。(示意圖/pixabay)
路透社報導,獨立制裁監督員向聯合國安全理事會一個委員會報告:「(北韓)利用日益純熟的網路技術,取得進入涉及網路金融的數位網路權限,以竊取可能具有價值的資訊,包括對其武器計畫有價值的資訊。」
監督員先前指控北韓利用網攻來協助籌措核子和飛彈計畫的資金。
監督員在3日提交安理會北韓制裁委員會的報告中,引用來自聯合國成員國和網路安全公司的資訊寫道:「北韓行動者2022年竊取的加密貨幣資產,價值比以往任何一年都高。」
北韓先前否認進行駭客攻擊或其他網路攻擊。
監督員表示,南韓估計,與北韓掛鉤的駭客2022年竊取了價值6.3億美元的虛擬資產,而一家網路安全公司估計,北韓的網路不法行為牽涉價值超過10億美元的虛擬貨幣。
這份聯合國報告說:「最近幾個月加密貨幣美元價值的變化很可能影響了這些估計,但兩者都顯示2022年是北韓虛擬資產盜竊破紀錄的一年。」
一家總部位於美國的區塊鏈分析公司上週得出相同結論。
外交人士表示,這份報告預定將於本月稍晚或下月初公開發布。
監督者指出,多數網路攻擊是由北韓偵察總局(Reconnaissance General Bureau)控制的團體執行,這些團體廣泛運用網路釣魚等方式植入惡意軟體,某次行動更針對數國多個機構的員工發動攻擊。
報告說:「先透過(社群平台)領英(LinkedIn)與個人進行初步接觸,與目標對象建立信任後,便透過WhatsApp持續聯絡的方式來傳送惡意軟體。」
報告也說,根據網路安全公司說法,與北韓有關的HOlyGhOst集團瞄準數國的中小企業,在大規模具金錢動機的行動中發送勒索軟體。
2019年聯合國制裁監督者曾通報,北韓數年來利用大規模且日益純熟的網路攻擊,為其大規模毀滅性武器計畫籌措了約20億美元資金。(中央社紐約聯合國總部6日電)