Северна Корея е откраднала милиарди долари от технологични фирми и крипто борси
Севернокорейски хакери са откраднали милиарди долари, като са проникнали в борси за криптовалута и са използвали фалшиви самоличности, за да получат дистанционна работа в чуждестранни технологични компании, показва нов международен доклад за киберспособностите на Пхенян, цитиран от "Асошиейтед Прес".
Длъжностни лица в Пхенян са организирали тайната работа за финансиране на научноизследователска и развойна дейност в областта на ядрените оръжия, установиха авторите на 138-страничния доклад. Прегледът е публикуван от Екипа за наблюдение на многостранните санкции - група, която включва САЩ и 10 съюзници и е създадена миналата година, за да наблюдава спазването на санкциите на ООН от страна на Северна Корея.
Северна Корея е използвала криптовалута и за пране на пари и за военни покупки, за да избегне международни санкции, свързани с ядрената ѝ програма, се казва в доклада. В него се посочва подробно как хакери, работещи за Северна Корея, са атакували чуждестранни бизнеси и организации със зловреден софтуер, предназначен да нарушава мрежите и да краде чувствителни данни.
Въпреки малкия си размер и изолация, Северна Корея е инвестирала сериозно в офанзивни киберспособности и сега съперничи на Китай и Русия, когато става въпрос за изтънченост и възможности на своите хакери, представлявайки сериозна заплаха за чуждестранни правителства, фирми и физически лица, заключиха разследващите.
За разлика от Китай, Русия и Иран, Северна Корея е съсредоточила голяма част от киберспособностите си, за да финансира правителството си, използвайки кибератаки и фалшиви работници, за да краде и измамва компании и организации другаде по света.
Подпомогнати отчасти от съюзници в Русия и Китай, кибердействията на Северна Корея "са пряко свързани с унищожаването на физическо компютърно оборудване, застрашаване на човешки живот, загуба на активи и имущество на частни граждани и финансиране на незаконните програми на КНДР за оръжия за масово унищожение и балистични ракети", се казва в доклада, използвайки акронима за официалното име на Северна Корея - Корейска народнодемократична република.
Групата за наблюдение е съставена от САЩ, Австралия, Канада, Франция, Германия, Италия, Япония, Нидерландия, Нова Зеландия, Южна Корея и Обединеното кралство. Тя беше създадена миналата година, след като Русия наложи вето върху резолюция, с която се възлага на експертна група към Съвета за сигурност на ООН да наблюдава дейностите на Пхенян. Първият доклад на екипа, публикуван през май, разглеждаше военната подкрепа на Северна Корея за Русия .
По-рано тази година хакери, свързани със Северна Корея, извършиха един от най-големите обири на криптовалути досега, открадвайки етериум на стойност 1,5 милиарда долара от Bybit. По-късно ФБР свърза кражбата с група хакери, работещи за севернокорейската разузнавателна служба.
Федералните власти също така твърдят, че хиляди ИТ работници, наети от американски компании, всъщност са севернокорейци, използващи фалшиви самоличности, за да си осигурят работа от разстояние. Работниците са получили достъп до вътрешни системи и са превеждали заплатите си обратно към севернокорейското правителство. В някои случаи работниците са заемали няколко дистанционни работни места едновременно.
