报告提到在一起网络攻击中,黑客据说通过职场社交平台领英(LinkedIn)接触多国机构职员,建立一定的信任后,通过WhatsApp不断发送恶意程序。
路透社星期一(2月6日)引述这份目前尚属机密的报告报道,朝鲜使用日益先进的网络技术来入侵数码金融交易网络,以获取收入和窃取对朝鲜武器发展等计划具潜在价值的信息。
根据这份报告,去年朝鲜仍继续生产核裂变材料,并发射了至少73枚弹道导弹。
据韩国估计,2022年与朝鲜有关联的黑客窃取了价值6亿3000万美元(约8亿3400万新元)的虚拟资产。一家网络安全企业则评估,2022年朝鲜的网络犯罪所得超过10亿美元。
独立制裁监督员说:“近几个月加密货币兑换成美元的价值波动可能影响了这两项估值,但它们都表明,2022年是朝鲜虚拟资产盗窃规模破纪录的一年。”
监督员说,网络攻击大多是朝鲜人民军总参谋部侦察总局属下黑客组织所为,他们通过钓鱼(phishing)手法散播恶意软件。
报告指朝鲜黑客手法越来越复杂,使追踪失窃资产更加困难。朝鲜此前多次否认涉及黑客盗窃或其他网络攻击。
这份报告于上星期五(3日)提呈给联合国安理会,并预计在本月底或下月初公开。
监督员说,朝鲜也继续逃避制裁,非法进口精炼石油和出口煤炭。他们已针对朝鲜被指出口弹药一事展开调查。
(联合国路透电)根据独立制裁监督员提呈给联合国的报告,朝鲜去年窃取的加密货币资产比以往任何一年都要多,而朝鲜黑客的袭击目标主要是外国航空航天和防务公司。