Severní Korea v roce 2022 ukradla více kryptoměnových aktiv než v kterémkoli jiném roce a zaměřila se na sítě zahraničních leteckých a obranných společností, vyplývá z aktuálně důvěrné zprávy OSN, do níž nahlédla tisková agentura Reuters.
„[Severní Korea] používala stále sofistikovanější kybernetické techniky jak k získání přístupu k digitálním sítím zapojeným do kybernetického financování, tak ke krádeži informací potenciální hodnoty, a to i pro své zbrojní programy,“ uvedli nezávislí pozorovatelé sankcí ve zprávě pro výbor Rady bezpečnosti OSN.
Pozorovatelé již dříve obvinili Severní Koreu, že využívá kybernetické útoky k financování svých jaderných a raketových programů.
„V roce 2022 byla aktéry z KLDR [Severní Koreje] ukradena vyšší hodnota aktiv v kryptoměnách než v kterémkoli předchozím roce,“ napsali pozorovatelé ve své zprávě – předložené v pátek patnáctičlennému výboru Rady pro sankce vůči Severní Koreji – s odvoláním na informace od členských států OSN a firem zabývajících se kybernetickou bezpečností.
Severní Korea již dříve popřela obvinění z hackerských útoků nebo jiných kybernetických útoků.
Zdroj: Getty Images
Monitoři sankcí uvedli, že Jižní Korea odhaduje, že hackeři napojení na Severní Koreu ukradli v roce 2022 virtuální aktiva v hodnotě 630 milionů dolarů, zatímco jedna firma zabývající se kybernetickou bezpečností odhadla, že severokorejská kyberkriminalita přinesla kryptoměny v hodnotě více než 1 miliardy dolarů.
„Kolísání hodnoty kryptoměn v USD v posledních měsících pravděpodobně ovlivnilo tyto odhady, ale oba ukazují, že rok 2022 byl pro KLDR rekordním rokem v krádežích virtuálních aktiv,“ uvádí zpráva OSN.
Ke stejnému závěru dospěla minulý týden i americká analytická firma zabývající se blockchainem.
Zpráva OSN k tomu poznamenala: „V roce 2018 se v rámci projektu „Děkujeme, odcházíme“ uskutečnil tzv: „Techniky používané aktéry kybernetických hrozeb se staly sofistikovanějšími, což ztěžuje sledování ukradených finančních prostředků.“
Zpráva má být veřejně zveřejněna koncem tohoto nebo začátkem příštího měsíce, uvedli diplomaté.
Vydírání
Zdroj: Getty Images
Podle pozorovatelů většinu kybernetických útoků provedly skupiny kontrolované hlavním severokorejským zpravodajským úřadem – Generálním úřadem pro průzkum. Uvedla, že mezi tyto skupiny patří hackerské týmy sledované odvětvím kybernetické bezpečnosti pod názvy Kimsuky, Lazarus Group a Andariel.
„Tito aktéři se i nadále nezákonně zaměřovali na oběti s cílem získat příjmy a získat informace cenné pro KLDR, včetně jejích zbrojních programů,“ uvádí se ve zprávě OSN.
Podle kontrolorů sankcí tyto skupiny nasazovaly škodlivý software různými metodami, včetně phishingu. Jedna taková kampaň se zaměřila na zaměstnance organizací v různých zemích.
„Počáteční kontakty s jednotlivci byly navázány prostřednictvím sítě LinkedIn, a jakmile byla s cílovými osobami vytvořena důvěra, byly škodlivé soubory doručeny prostřednictvím pokračující komunikace přes aplikaci WhatsApp,“ uvádí zpráva OSN.
Dále uvádí, že podle firmy zabývající se kybernetickou bezpečností skupina napojená na Severní Koreu, známá jako HOlyGhOst, „vymáhala výkupné od malých a středních firem v několika zemích šířením ransomwaru v rámci rozsáhlé, finančně motivované kampaně“.
V roce 2019 monitorovací orgány OSN pro sankce uvedly, že Severní Korea získala za několik let pomocí rozsáhlých a stále sofistikovanějších kybernetických útoků odhadem 2 miliardy dolarů na své programy zbraní hromadného ničení.
Porušování sankcí
Zdroj: Getty Images
Ve své poslední výroční zprávě pozorovatelé rovněž uvedli, že Pchjongjang ve svých zařízeních nadále vyráběl štěpné jaderné materiály a v loňském roce odpálil nejméně 73 balistických raket, včetně osmi mezikontinentálních balistických raket.
Spojené státy dlouhodobě varují, že Severní Korea je připravena provést sedmý jaderný test.
Rada bezpečnosti Severní Koreji dlouhodobě zakazuje provádění jaderných zkoušek a odpalování balistických raket. Od roku 2006 se na ni vztahují sankce OSN, které Rada bezpečnosti v průběhu let zpřísnila, aby se zaměřila na jaderný a balistický program Pchjongjangu.
Podle pozorovatelů však Severní Korea pokračuje v nezákonném dovozu rafinované ropy a vývozu uhlí, čímž se sankcím vyhýbá. Rovněž uvedli, že zahájili vyšetřování zpráv o vývozu munice ze Severní Koreje.
USA obvinily ruskou žoldnéřskou společnost Wagner Group, že od Severní Koreje dostává zbraně, které mají pomoci posílit ruské síly na Ukrajině. Severní Korea toto obvinění odmítla a majitel společnosti Wagner Jevgenij Prigožin popřel, že by zbraně ze Severní Koreje dostával.
V květnu loňského roku Čína a Rusko vetovaly snahu vedenou USA o uvalení dalších sankcí OSN na Severní Koreu. Ty zahrnovaly navrhované zmrazení majetku hackerské skupiny Lazarus.
Skupina Lazarus byla obviněna z účasti na útocích ransomwaru „WannaCry“, hackerských útocích na mezinárodní banky a účty zákazníků a z kybernetických útoků na společnost Sony Pictures Entertainment v roce 2014.
Spojené státy v dubnu spojily severokorejské hackery s krádeží kryptoměn v hodnotě stovek milionů dolarů spojených s populární online hrou Axie Infinity. Společnost Ronin, blockchainová síť, která umožňuje uživatelům převádět kryptoměny do hry a ze hry, uvedla, že digitální hotovost v hodnotě téměř 615 milionů dolarů byla ukradena v březnu 2022.
