Korea Utara mencuri lebih banyak aset cryptocurrency daripada tahun lainnya pada tahun 2022 dan menargetkan jaringan perusahaan pertahanan dan kedirgantaraan asing, menurut laporan rahasia Perserikatan Bangsa-Bangsa yang dilihat oleh Reuters pada hari Senin.
Pemantau sanksi independen melaporkan kepada komite Dewan Keamanan PBB: “(Korea Utara) menggunakan teknik dunia maya yang semakin canggih untuk mengakses jaringan digital yang terlibat dalam keuangan dunia maya dan untuk mencuri informasi yang berpotensi berharga, termasuk program senjatanya.”
Pengamat sebelumnya menuduh Korea Utara menggunakan serangan dunia maya untuk membantu mendanai program nuklir dan misilnya.
“Pada tahun 2022, nilai aset mata uang digital akan lebih tinggi daripada tahun lainnya,” tulis para pengamat dalam laporan mereka, yang dikirim ke komite 15 anggota Dewan Sanksi Korea Utara pada hari Jumat, mengutip informasi dari anggota PBB. negara dan keamanan dunia maya Masa lalu dicuri oleh aktor Korea Utara. perusahaan
Korea Utara sebelumnya membantah tuduhan peretasan atau serangan dunia maya lainnya.
Pengamat sanksi mengatakan Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri aset virtual senilai $630 juta pada tahun 2022, sementara sebuah perusahaan keamanan dunia maya memperkirakan bahwa kejahatan dunia maya Korea Utara menelan biaya mata uang dunia maya senilai Ini telah menghasilkan lebih dari satu miliar dolar.
“Perubahan nilai crypto-dollar dalam beberapa bulan terakhir mungkin telah memengaruhi perkiraan ini, tetapi keduanya menunjukkan bahwa 2022 adalah tahun pemecahan rekor untuk pencurian aset virtual Korea Utara (Korut),” kata laporan PBB tersebut.
Pekan lalu, sebuah perusahaan analitik blockchain yang berbasis di AS sampai pada kesimpulan yang sama.
“Teknik yang digunakan oleh pelaku ancaman dunia maya menjadi lebih canggih, sehingga semakin sulit untuk melacak dana yang dicuri,” catat laporan PBB tersebut.
Laporan itu diharapkan akan dipublikasikan akhir bulan ini atau awal bulan depan, kata para diplomat.
pemerasan
Sebagian besar serangan siber dilakukan oleh kelompok yang dikendalikan oleh badan intelijen utama Korea Utara, Direktorat Intelijen Umum, kata para pengamat. Kelompok tersebut termasuk tim peretasan yang dilacak oleh industri keamanan siber dengan nama Kimsuky, Lazarus Group, dan Andariel, kata kelompok tersebut.
“Aktor-aktor ini terus menargetkan korban secara ilegal untuk mendapatkan uang dan meminta informasi berharga untuk Korea Utara, termasuk program senjatanya,” kata laporan PBB tersebut.
Pengamat sanksi mengatakan kelompok tersebut menyebarkan malware melalui berbagai metode, termasuk phishing. Salah satu kampanye ini menargetkan karyawan organisasi di berbagai negara.
“Kontak awal dengan individu dilakukan melalui LinkedIn, dan begitu tingkat kepercayaan ditetapkan dengan target, muatan berbahaya dikirimkan melalui komunikasi terus menerus melalui WhatsApp,” kata laporan PBB tersebut.
Selain itu, menurut sebuah perusahaan keamanan siber, sebuah grup terkait Korea Utara yang dikenal sebagai HOlyGhOst “telah memeras bisnis kecil dan menengah di beberapa negara dengan mendistribusikan ransomware dalam kampanye yang tersebar luas dan bermotivasi finansial.”
Pada tahun 2019, pemantau sanksi PBB melaporkan bahwa Korea Utara mengumpulkan sekitar $2 miliar selama beberapa tahun untuk program senjata pemusnah massal menggunakan serangan dunia maya yang semakin canggih.
Sanksi melanggar
Dalam laporan tahunan terbarunya, pemantau juga mengatakan Pyongyang terus memproduksi bahan fisil nuklir di fasilitasnya dan telah meluncurkan setidaknya 73 rudal balistik, termasuk delapan ICBM, tahun lalu.
Amerika Serikat telah lama memperingatkan bahwa Korea Utara siap melakukan uji coba nuklir ketujuh.
Dewan Keamanan telah lama melarang Korea Utara melakukan uji coba nuklir dan meluncurkan rudal balistik. Sejak 2006, negara tersebut telah dikenai sanksi PBB, yang telah diperkuat Dewan Keamanan selama bertahun-tahun untuk menargetkan program nuklir dan misil Pyongyang.
Tetapi Korea Utara terus mengimpor minyak sulingan dan mengekspor batu bara secara ilegal, menghindari sanksi, kata pengamat. Mereka juga mengatakan telah meluncurkan penyelidikan atas laporan ekspor amunisi Korea Utara.
Amerika Serikat menuduh perusahaan tentara bayaran Rusia Wagner Group menerima senjata dari Korea Utara untuk membantu memperkuat pasukan Rusia di Ukraina. Korea Utara membantah tuduhan itu sebagai tidak berdasar, dan pemilik Wagner, Yevgeny Prigozhin, membantah menerima senjata dari Korea Utara.
Mei lalu, China dan Rusia memveto upaya AS untuk menjatuhkan lebih banyak sanksi PBB terhadap Korea Utara. Ini termasuk usulan pembekuan aset pada grup peretasan Lazarus.
Grup Lazarus telah dituduh terlibat dalam serangan ransomware “WannaCry”, peretasan bank internasional dan akun pelanggan, dan serangan dunia maya 2014 di Sony Pictures Entertainment.
AS telah mengaitkan peretas Korea Utara dengan pencurian ratusan juta dolar dalam cryptocurrency yang terkait dengan game online populer Axie Infinity, AS mengumumkan pada bulan April. Ronin, jaringan blockchain yang memungkinkan pengguna untuk mentransfer crypto masuk dan keluar dari game, mengatakan bahwa uang digital senilai sekitar $615 juta telah dicuri pada Maret 2022.
#Korea #Utara #mencuri #lebih #banyak #aset #crypto #pada #tahun #dibandingkan #tahun #lainnya #kata #sebuah #laporan #PBB