Corea del Ideal robó más activos de criptomonedas en 2022 que en cualquier otro año y apuntó a las redes de empresas aeroespaciales y de defensa extranjeras, según un documentación actualmente confidencial de la ONU gastado por la agencia de noticiero Reuters.
«[North Korea] usó técnicas cibernéticas cada vez más sofisticadas tanto para obtener a las redes digitales involucradas en el financiamiento cibernético como para robar información de valía potencial, incluso para sus programas de armas”, informaron monitores de sanciones independientes a un comité del Consejo de Seguridad de la ONU.
Los monitores han pronunciado previamente a Corea del Ideal de usar ataques cibernéticos para ayudar a financiar sus programas nucleares y de misiles.
“La RPDC robó un viejo valía de los activos de criptomonedas [North Korea] actores en 2022 que en cualquier año antecedente”, escribieron los monitores en su documentación, presentado el viernes al consejo de 15 miembros del Comité de Sanciones de Corea del Ideal, citando información de los estados miembros de la ONU y empresas de seguridad cibernética.
Corea del Ideal ha inútil previamente las acusaciones de piratería informática u otros ataques cibernéticos.
El organismo de control de sanciones dijo que Corea del Sur estimó que los piratas informáticos vinculados a Corea del Ideal robaron $ 630 millones en activos virtuales en 2022, mientras que una firma de ciberseguridad estimó que los delitos cibernéticos de Corea del Ideal produjeron más de $ 1 mil millones en criptomonedas.
«La variación en el valía en USD de la criptomoneda en los últimos meses probablemente influyó en estas estimaciones, pero ambas muestran que 2022 fue un año récord para el robo de activos virtuales de la RPDC», dijo el documentación de la ONU.
Una firma de investigación de blockchain con sede en EE. UU. llegó a la misma conclusión la semana pasada.
El documentación de la ONU señaló: «Las técnicas utilizadas por los ciberdelincuentes se han vuelto más sofisticadas, lo que dificulta el rastreo de los fondos robados».
El documentación se publicará a fines de este mes o principios del próximo, dijeron diplomáticos.
Chantaje
Los monitores dijeron que la mayoría de los ataques cibernéticos fueron llevados a promontorio por grupos controlados por la principal agencia de inteligencia de Corea del Ideal, la Oficina de Registro. Dijo que estos grupos incluían equipos de piratería rastreados por la industria de la seguridad cibernética bajo los nombres de Kimsuky, Lazarus Group y Andariel.
“Estos actores continuaron atacando ilegalmente a las víctimas para crear ingresos y solicitar información de valía para la RPDC, incluidos sus programas de armas”, dice el documentación de la ONU.
El organismo de control de sanciones dijo que los grupos desplegaron el malware a través de varios métodos, incluido el phishing. Dicha campaña estaba dirigida a empleados de organizaciones de diferentes países.
“Los contactos iniciales con las personas se realizaron a través de LinkedIn, y una vez que se estableció un nivel de confianza con los objetivos, se enviaron cargas maliciosas a través de una comunicación continua a través de WhatsApp”, dice el documentación de la ONU.
Incluso dijo que, según una empresa de ciberseguridad, un comunidad vinculado a Corea del Ideal conocido como HOlyGhOst había «extorsionado rescates de pequeñas y medianas empresas en varios países mediante la distribución de ransomware en una campaña generalizada con motivación financiera».
En 2019, los monitores de sanciones de la ONU informaron que Corea del Ideal había generado un estimado de $ 2 mil millones durante varios abriles para sus programas de armas de destrucción masiva utilizando ataques cibernéticos generalizados y cada vez más sofisticados.
Se levantan las sanciones
En su extremo documentación anual, los monitores además dijeron que Pyongyang continuó produciendo materiales fisionables nucleares en sus instalaciones y lanzó al menos 73 misiles balísticos, incluidos ocho misiles balísticos intercontinentales, el año pasado.
Estados Unidos ha ducho durante mucho tiempo que Corea del Ideal está cinta para realizar una séptima prueba nuclear.
El Consejo de Seguridad ha prohibido durante mucho tiempo a Corea del Ideal realizar pruebas nucleares y lanzamientos de misiles balísticos. Desde 2006, ha estado sujeto a sanciones de la ONU, que el Consejo de Seguridad ha reforzado a lo espléndido de los abriles para atacar los programas nucleares y de misiles balísticos de Pyongyang.
Pero Corea del Ideal continúa importando petróleo refinado y exportando carbón ilegalmente y evadiendo las sanciones, dijeron los monitores. Incluso dijeron que iniciaron una investigación sobre los informes de exportaciones de municiones de Corea del Ideal.
Estados Unidos acusó a la empresa de mercenarios rusa Wagner Group de percibir armas de Corea del Ideal para ayudar a animar las fuerzas rusas en Ucrania. Corea del Ideal ha inútil la denuncia y el dueño de Wagner, Yevgeny Prigozhin, negó poseer recibido armas de Corea del Ideal.
En mayo pasado, China y Rusia vetaron un impulso liderado por Estados Unidos para imponer más sanciones de la ONU a Corea del Ideal. Esto incluyó una congelación de activos propuesta en el comunidad de piratas informáticos Lazarus.
El comunidad Lazarus ha sido pronunciado de participar en los ataques de ransomware «WannaCry», la piratería de bancos internacionales y cuentas de clientes, y los ataques cibernéticos de 2014 contra Sony Pictures Entertainment.
Estados Unidos vinculó a piratas informáticos norcoreanos en abril con el robo de cientos de millones de dólares en criptomonedas vinculadas al popular movilidad en camino Axie Infinity. Ronin, una red de esclavitud de bloques que permite a los usuarios transferir criptomonedas internamente y fuera del movilidad, dijo que en marzo de 2022 se robó patrimonio digital por valía de casi 615 millones de dólares.
