ВАШИНГТОН — Північнокорейські хакери вкрали мільярди доларів, зламавши криптовалютні біржі та створивши підроблені особи, щоб отримати віддалену роботу в технічних сферах в іноземних компаніях, йдеться в міжнародному звіті про кібер-можливості Північної Кореї.
Офіційні особи в Пхеньяні організували таємну роботу з фінансування досліджень і розробки ядерної зброї, виявили автори 138-сторінкового звіту. Огляд був опублікований Багатосторонньою групою моніторингу санкцій, групою, яка включає США та 10 союзників і була створена минулого року для спостереження за дотриманням Північною Кореєю санкцій ООН.
Північна Корея також використовувала криптовалюту для відмивання грошей і здійснення військових закупівель, щоб уникнути міжнародних санкцій, пов’язаних з її ядерною програмою, йдеться у звіті. У ньому детально описано, як хакери, що працюють на Північну Корею, атакували іноземні підприємства та організації за допомогою шкідливого програмного забезпечення, призначеного для порушення роботи мереж і викрадення конфіденційних даних.
Незважаючи на свої невеликі розміри та ізоляцію, Північна Корея вклала значні кошти в наступальні кіберпотенціали і тепер конкурує з Китаєм і Росією, коли мова йде про витонченість і можливості її хакерів, становлячи значну загрозу для іноземних урядів, компаній і окремих осіб, дійшли висновку дослідники.
На відміну від Китаю, Росії та Ірану, Північна Корея зосередила значну частину свого кіберпотенціалу для фінансування свого уряду, використовуючи кібератаки та фальшивих працівників для крадіжки та шахрайства компаній і організацій в інших країнах світу.
Частково за сприяння союзників у Росії та Китаї кібер-дії Північної Кореї були «безпосередньо пов’язані зі знищенням фізичного комп’ютерного обладнання, загрозою людським життям, втратою приватними громадянами активів і майна, а також фінансуванням незаконних програм зброї масового знищення та балістичних ракет КНДР», — йдеться у звіті, використовуючи абревіатуру офіційної назви Північної Кореї — Корейська Народно-Демократична Республіка.
До моніторингової групи входять США, Австралія, Канада, Франція, Німеччина, Італія, Японія, Нідерланди, Нова Зеландія, Південна Корея та Великобританія. Він був створений минулого року після того, як Росія наклала вето на резолюцію, що доручає групі експертів Ради безпеки ООН стежити за діяльністю Пхеньяна. Перший звіт групи, опублікований у травні, розглядав військову підтримку Північною Кореєю Росії.
На початку цього року хакери, пов’язані з Північною Кореєю, здійснили одне з найбільших криптографічних крадіжок за всю історію, викравши з Bybit ефіріум на 1,5 мільярда доларів. Пізніше ФБР пов'язало крадіжку з групою хакерів, які працювали на північнокорейську розвідку.
Федеральна влада також стверджувала, що тисячі ІТ-працівників, найнятих американськими компаніями, насправді були вихідцями з Північної Кореї, які використовували придумані особи для отримання віддаленої роботи. Робітники отримали доступ до внутрішніх систем і повертали свою зарплату уряду Північної Кореї. У деяких випадках працівники виконували кілька віддалених робіт одночасно.
Повідомлення, надіслане в місію Північної Кореї в ООН, не було негайно повернуто в середу.