联合国报告谴责朝鲜盗取加密货币5.71亿美元
作者:星期一, 三月 18, 20190

联合国安全理事会(UNSC)最近发布报告,谴责受国家支持的朝鲜黑客在2017年1月至2018年9月间从全球多家加密货币交易所盗取约5.71亿美元。

报告指出朝鲜黑客发起的网络攻击在过去3年间规模与复杂度均有所增长。而且,这些网络攻击成为了黑客非法转移资金以规避对朝制裁的重要工具。

负责该小组的安理会对朝制裁委员会协调员 Hugh Griffiths 称:“报告中最为引人注意的是涉案金额与黑客活动的规模,这些网络攻击是高度协同且纪律严明的。”

突破银行安全防御的能力令人十分担忧,会引发更多问题。

联合国报告引用了私营产业研究以突显朝鲜黑客团伙在21个月内渗透了至少5家亚洲加密货币交易所的事实,涉案金额高达5.71亿美元。

黑客们最为成功的攻击是2018年1月日本比特币交易所Coincheck受袭案。

2016年孟加拉央行被盗8,100万美元的事件也被该报告归到了朝鲜黑客组织头上,并称若非一个简单的拼写失误,被劫金额将会是9.51亿美元。

该联合国专家组宣称,朝鲜政府支持黑客非法转移外国金融机构资金以支援本国经济。

支持此类攻击所需的基础设施不可小觑。以孟加拉央行劫案为例,被盗资金需尽快从入账银行取出,其中一些通过位于菲律宾的赌场洗白。

2018年,某联合国成员国致函安理会,称朝鲜网络部队在外国开展行动并试图为其政府捞钱。

俄罗斯网络安全公司Group-IB声称,Lazarus组织在2017和2018年执行了多起针对加密货币交易所和加密货币挖矿公司的网络攻击。Lazarus组织别名“和平卫士( Guardians of Peace )”、HIDDEN COBRA、NICKEL ACADEMY 和ZINC,被认为是攻击索尼影业致其员工掉线2个月的罪魁祸首,且除孟加拉央行外,世界各地还有多家银行,包括远东国际银行( Far Eastern International Bank of Taiwan )和智利银行( Banco de Chile )据称遭到了他们的洗劫。

该联合国专家组建议安理会成员国采取恰当措施,强化各国和各金融机构间朝鲜网络攻击信息共享。

各国还需增强网络安全防御,遏制朝鲜黑客对金融机构的攻击尝试,防止他们为其专制政权敛财。

朝鲜长期以来都被指称与一系列犯罪活动有关,包括走私犀牛角,生产毒品,造假币,全球保险欺诈,做假烟、假药等等,最近则受到越来越多的网络犯罪指控。

相关阅读

美女、比特币 朝鲜的新战线:网络抢劫

全世界都中了朝鲜“低层次”网络犯罪的障眼法

朝鲜有这样一个群体竟然可以充分访问互联网

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章