Севернокорейски хакери са откраднали милиарди долари, като са проникнали в борси за криптовалута и са създали фалшиви самоличности, за да получат отдалечени технологични работни места в чуждестранни компании, според международен доклад за киберспособностите на Северна Корея.
Длъжностни лица в Пхенян са организирали незаконните дейности, за да съберат средства за финансиране на изследвания и разработки на ядрени оръжия, установиха авторите на 138-страничния доклад. Прегледът е публикуван от Екипа за наблюдение на многостранните санкции, група, която включва САЩ и 10 съюзници и е създадена миналата година, за да наблюдава спазването на санкциите на ООН от страна на Северна Корея.
Северна Корея също така е използвала криптовалута за пране на пари и за военни покупки, за да избегне международни санкции, свързани с ядрената ѝ програма, се казва в доклада. В него се описва подробно как хакери, работещи за Северна Корея, са атакували чуждестранни бизнеси и организации със зловреден софтуер, предназначен да нарушава мрежите и да краде чувствителни данни.
Въпреки малкия си размер и изолация, Северна Корея е направила сериозни инвестиции в офанзивни киберспособности и сега съперничи на Китай и Русия по отношение на сложността и възможностите на своите хакери, като представлява значителна заплаха за чуждестранни правителства, бизнеси и физически лица, се заявява от разследващите.
За разлика от Китай, Русия и Иран, Северна Корея е съсредоточила голяма част от уменията си върху финансирането на правителството си, като използва кибератаки и фалшиви работници, за да краде и мами компании и организации другаде по света.
Подпомогнати отчасти от съюзници в Русия и Китай, действията на Северна Корея са „пряко свързани с унищожаването на физическо компютърно оборудване, застрашаване на човешки живот, загуба на активи и имущество на частни граждани и финансиране на незаконните програми на КНДР за оръжия за масово унищожение и балистични ракети“, се казва в доклада.
Групата за наблюдение включва САЩ, Австралия, Канада, Франция, Германия, Италия, Япония, Нидерландия, Нова Зеландия, Южна Корея и Обединеното кралство. Създадена е миналата година, след като Русия наложи вето на резолюция, с която се нарежда на експертна група към Съвета за сигурност на ООН да наблюдава дейностите на Пхенян. Първият доклад на екипа, публикуван през май, разгледа военната подкрепа на Северна Корея за Русия.
По-рано тази година хакери, свързани със Северна Корея, извършиха един от най-големите крипто обири в историята и откраднаха етериум на стойност 1,5 милиарда долара от Bybit. По-късно ФБР свърза кражбата с група хакери, работещи за севернокорейската разузнавателна служба.
Федералните власти също така твърдят, че хиляди ИТ работници, наети от американски компании, всъщност са севернокорейци, използващи фалшиви самоличности, за да си осигурят дистанционна работа. Работниците са получили достъп до вътрешни системи и са пренасочвали заплатите си обратно към правителството на Северна Корея. В някои случаи работниците са заемали няколко дистанционни работни места едновременно.
