Как сообщалось в закрытом отчете ООН на прошлой неделе, хакеры КНДР ответственны за кражу $2 млрд из банков и с бирж криптовалют. По данным исследователей, Северная Корея использовала украденные средства для финансирования разработки оружия массового поражения.
Новая более расширенная версия отчета, которая попала в Associated Press, гласит, что Северная Корея осуществила по меньшей мере 35 взломов в 17 странах и что эксперты ООН проводят расследование этих случаев. ООН заявляет, что Южная Корея приняла на себя основной удар, перенеся 10 атак. Исследователи также отмечают, что южнокорейская биржа Bithumb была взломана хакерами как минимум четыре раза.
Индия стала второй страной, перенесшей наибольшее количество атак от северокорейских хакеров – три раза предприятия страны подвергались нападениям. Бангладеш и Чили столкнулись как минимум с двумя взломами каждая. Тринадцать стран пострадали от атак по одному разу: Коста-Рика, Гамбия, Гватемала, Кувейт, Либерия, Малайзия, Мальта, Нигерия, Польша, Словения, Южная Африка, Тунис и Вьетнам.
В отчете описывается тактика атак Северной Кореи и отмечается, что в основном используются три метода «с низким уровнем риска и высокой доходностью» для получения незаконных доходов. Помимо нацеливания на биржи криптовалют и пользователей, хакеры Северной Кореи также осуществляют атаки на межбанковскую систему SWIFT, «используя компьютеры и инфраструктуру банковских служащих для отправки мошеннических сообщений, и уничтожения улик».
В одной из атак хакерам удалось захватить сеть банкоматов целой страны и перенаправить 10 000 платежей в Северную Корею. В отчете также утверждается, что Северная Корея добывает криптовалюту с помощью программ скрытого майнинга для финансирования вооруженных сил.