VN-experts zeggen dat ze in 17 landen ten minste 35 gevallen onderzoeken van Noord-Koreanen die cyberaanvallen gebruiken om illegaal geld in te zamelen voor massavernietigingswapens - en ze roepen op tot sancties tegen schepen die benzine en diesel aan het land leveren.

Vorige week, De Associated Press citeerde een samenvatting van een rapport van de experts waarin stond dat Noord-Korea illegaal maar liefst $ 2 miljard had verworven van zijn steeds geavanceerdere cyberactiviteiten tegen financiële instellingen en cryptocurrency-uitwisselingen.

De langere versie van het rapport, onlangs gezien door de AP, onthult dat buurland Zuid-Korea het zwaarst werd getroffen, het slachtoffer van 10 Noord-Koreaanse cyberaanvallen, gevolgd door India met drie aanvallen, en Bangladesh en Chili met elk twee.

Dertien landen hebben één aanval ondergaan:Costa Rica, Gambia, Guatemala, Koeweit, Liberia, Maleisië, Malta, Nigeria, Polen, Slovenië, Zuid-Afrika, Tunesië en Vietnam, het zei.

De experts zeiden dat ze de gerapporteerde aanvallen onderzoeken als poging tot schending van VN-sancties. die het paneel bewaakt.

Het rapport noemt drie belangrijke manieren waarop Noord-Koreaanse cyberhackers opereren:

—Aanvallen via de Society for Worldwide Interbank Financial Telecommunication of SWIFT-systeem dat wordt gebruikt om geld tussen banken over te dragen, "met computers en infrastructuur van bankmedewerkers om frauduleuze berichten te verzenden en bewijsmateriaal te vernietigen."

—Diefstal van cryptocurrency "door aanvallen op zowel beurzen als gebruikers."

— En "mijnbouw van cryptocurrency als een bron van fondsen voor een professionele tak van het leger."

De experts benadrukten dat het implementeren van deze steeds geavanceerdere aanvallen "een laag risico en een hoge opbrengst is, " vaak alleen een laptop nodig en toegang tot internet.

Het rapport aan de Veiligheidsraad geeft details over enkele van de Noord-Koreaanse cyberaanvallen en over de succesvolle pogingen van het land om sancties op de export van kolen te omzeilen, naast de import van geraffineerde aardolieproducten en luxeartikelen, waaronder Mercedes Benz S-600-auto's.

Een Mercedes Maybach S-Klasse limousine en andere S-600's, evenals een Toyota Land Cruiser, werden overgebracht van Noord-Korea naar Vietnam voor de top van afgelopen februari tussen de leider van het land, Kim Jong Un en de Amerikaanse president Donald Trump, zeiden de deskundigen, eraan toevoegend dat Vietnam zei dat het erom vroeg, maar nooit een lijst kreeg met voertuigen die het land binnen werden gebracht.

Het panel zei ook dat het informatie had verkregen dat het warenhuis Taesong in Pyongyang, die in april heropend is en luxegoederen verkoopt, maakt deel uit van de Taesong-groep, die twee entiteiten omvat die onder VN-sancties vallen en die eerder was gekoppeld aan aanbestedingen voor de ballistische raketprogramma's van Noord-Korea.

Het panel adviseerde sancties tegen zes Noord-Koreaanse schepen voor het ontduiken van sancties en het illegaal uitvoeren van schip-tot-schip transfers van geraffineerde aardolieproducten.

Onder VN-sancties, Noord-Korea is beperkt tot het importeren van 500, 000 vaten van dergelijke producten per jaar, inclusief benzine en diesel. De VS en 25 andere landen zeiden dat Noord-Korea de limiet in de eerste vier maanden van 2019 heeft overschreden.

Het panel adviseerde ook sancties tegen de kapitein, eigenaar, en moederbedrijf van de onder Noord-Koreaanse vlag varende Wise Honest, die in april 2018 door Indonesië werd vastgehouden met een illegale lading kolen.

Wat betreft de militaire samenwerking van Noord-Korea met andere landen, de experts zeiden dat Iran de bewering van een niet nader genoemd land verwierp dat twee Noord-Koreaanse entiteiten onder sancties kantoren in Iran hadden - de Korea Mining Development Trading Corporation bekend als KOMID, die de belangrijkste wapenhandelaar van het land is en de belangrijkste exporteur van goederen en uitrusting met betrekking tot ballistische raketten en conventionele wapens, en Saeng Pil Company.

De experts zeiden dat ze Rwanda om informatie hebben gevraagd over een rapport dat Noord-Koreanen speciale troepentrainingen geven in een militair kamp in Gabiro. En ze zeiden dat ze ook wachten op een reactie van Oeganda "op meerdere vragen" over rapporten die aangeven dat er gespecialiseerde training wordt gegeven in het land, en KOMID en Noord-Koreaanse arbeiders blijven aanwezig.

Als voorbeelden van cyberaanvallen in Noord-Korea, het panel zei dat hackers in een niet nader genoemd land toegang hadden tot de infrastructuur die het volledige ATM-systeem beheert en malware installeerden die de manier waarop transacties worden verwerkt, aanpaste. Als resultaat, het dwong 10, 000 contante uitkeringen aan personen die voor of namens Noord-Korea werken "in meer dan 20 landen in vijf uur".

In Chili, zeiden de deskundigen, Noord-Koreaanse hackers demonstreerden "toenemende verfijning in social engineering, " door via LinkedIn een baan aan te bieden aan een medewerker van het Chileense interbancaire netwerk Redbanc, die de geldautomaten van alle banken van het land met elkaar verbindt.

Volgens een rapport uit een niet nader genoemd land dat door de experts wordt aangehaald, gestolen geld na één cryptocurrency-aanval in 2018 "werden overgedragen via ten minste 5, 000 afzonderlijke transacties en verder gerouteerd naar meerdere landen vóór de uiteindelijke conversie" naar valuta die een regering legaal geld heeft gedeclareerd, "waardoor het zeer moeilijk is om de fondsen te volgen."

In Zuid-Korea, zeiden de deskundigen, Noord-Koreaanse cyberactoren hebben de focus in 2019 verlegd naar het richten op cryptocurrency-uitwisselingen, sommigen herhaaldelijk.

Het panel zei Bithumb uit Zuid-Korea, een van de grootste cryptocurrency-uitwisselingen ter wereld, werd naar verluidt minstens vier keer aangevallen. Het zei dat de eerste twee aanvallen in februari 2017 en juli 2017 elk resulteerden in verliezen van ongeveer $ 7 miljoen, terwijl een aanval van juni 2018 leidde tot een verlies van $ 31 miljoen en een aanval van maart 2019 tot een verlies van $ 20 miljoen.

Het panel zei dat het ook gevallen van "cryptojacking" heeft onderzocht, waarbij malware wordt gebruikt om een ​​computer te infecteren om zijn bronnen illegaal te gebruiken om cryptocurrency te genereren. Het zei dat een rapport een stukje malware analyseerde dat was ontworpen om de cryptocurrency Monero te minen "en elke gedolven valuta naar servers op de Kim Il Sung University in Pyongyang te sturen."

© 2019 The Associated Press. Alle rechten voorbehouden.