ภาพรวมโดยย่อ:

• ศาลสหรัฐฯ สั่งยึดบัญชี Crypto Assets 279 บัญชีที่เกี่ยวข้องกับเกาหลีเหนือ

• เกาหลีเหนือใช้มัลแวร์ใหม่ที่เรียกว่า "ทุเรียน" เพื่อหลีกเลี่ยงการคว่ําบาตร

• เงินของแฮ็กเกอร์ถูกใช้เพื่อสนับสนุนโครงการนิวเคลียร์ของเกาหลีเหนือ

ผู้พิพากษาทิโมธี เคลลี แห่งศาลแขวงแห่งสหรัฐอเมริกาประจําเขตโคลัมเบีย ได้ออกคําสั่งให้ยึดบัญชี Crypto Assets 279 บัญชีที่เชื่อมโยงกับตัวแทนของเกาหลีเหนือ

ความคิดริเริ่มนี้เสริมสร้างการต่อสู้กับการฟอกเงินระหว่างประเทศและการแพร่ขยายอาวุธนิวเคลียร์

** เกาหลีเหนือ Crypto Assets Hacker ใช้ซอฟต์แวร์ชั่วร้ายใหม่ **** **

การตัดสินใจนี้เกิดขึ้นหลังจากมาตรการคว่ําบาตรของสหรัฐฯ ที่มุ่งทําลายเครือข่ายทางการเงินที่เอื้อต่อกิจกรรมที่ผิดกฎหมายของเกาหลีเหนือ คดีนี้เริ่มขึ้นในเดือนสิงหาคม พ.ศ. 2563 เกี่ยวข้องกับผู้เข้าร่วมที่เชื่อมโยงกับเกาหลีเหนือในการถ่ายโอนสินทรัพย์คริปโตที่ถูกขโมยไปยังการแลกเปลี่ยนและกระเป๋าเงินที่ไม่มีการจัดการนอกสหรัฐอเมริกา

มีรายงานว่าปฏิบัติการที่ซับซ้อนเหล่านี้ปกปิดที่มาของเหรียญที่ถูกขโมยและแปลงเป็นเงินสดช่วยให้เกาหลีเหนือหลบเลี่ยงการคว่ําบาตร

ในการตอบสนองวอชิงตันได้เพิ่มมาตรการนโยบายโดยกําหนดมาตรการคว่ําบาตรเกี่ยวกับบริการผสมการเข้ารหัสที่ทําให้การติดตามแหล่งที่มาของเงินที่ถูกขโมยมีความซับซ้อน แต่แก๊งอาชญากรรมไซเบอร์ของเกาหลีเหนือได้หลีกเลี่ยงมาตรการคว่ําบาตรของสหรัฐฯ และนานาชาติอย่างชาญฉลาดด้วยการสร้างวิธีการฟอกเงินแบบใหม่

การกระทําเหล่านี้มุ่งเป้าไปที่การแลกเปลี่ยนสินทรัพย์ Crypto เป็นหลักและเป็นส่วนหนึ่งของรูปแบบการโจรกรรมทางไซเบอร์ที่กว้างขึ้น ตัวอย่างเช่นในการปล้นทางไซเบอร์เกือบ 250 ล้านดอลลาร์ถูกขโมยเพียงเพราะพนักงานดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจ มัลแวร์ช่วยให้ผู้โจมตีสามารถจัดการและจัดการสินทรัพย์เสมือนเหล่านี้จากระยะไกลได้

รายงานการสืบสวนของบริษัทรักษาความปลอดภัย

นอกจากนี้ในรายงานล่าสุด Kaspersky บริษัท รักษาความปลอดภัยทางไซเบอร์อธิบายว่าซอฟต์แวร์ "ทุเรียน" เป็นเครื่องมือสําหรับการควบคุมระยะไกลและการโจรกรรมข้อมูล มัลแวร์ใช้ประโยชน์จากซอฟต์แวร์รักษาความปลอดภัยที่ถูกกฎหมายที่ใช้โดย บริษัท เข้ารหัสอย่างชาญฉลาดเพิ่มประสิทธิภาพและการลักลอบ

แคสเปอร์สกี้อธิบายว่า "ได้รับความช่วยเหลือจากมัลแวร์ 'ทุเรียน' แฮ็กเกอร์ชาวเกาหลีเหนือได้เปิดตัวมัลแวร์เพิ่มเติมที่เรียกว่า 'Apple Seeds' ซึ่งเป็นเครื่องมือลับๆ ที่ใช้ HTTP ซึ่งกลุ่มคิมสุกี้ใช้กันทั่วไป พวกเขายังใช้ประโยชน์จากเครื่องมือที่ถูกกฎหมายรวมถึง ngrok และ Chrome Remote Desktop รวมถึงเครื่องมือพร็อกซีที่กําหนดเองเพื่อแฮ็คเข้าสู่เครื่องเป้าหมาย ในที่สุดผู้โจมตีจะปลูกมัลแวร์นี้โดยมีเป้าหมายเพื่อขโมยข้อมูลที่เก็บไว้ในเบราว์เซอร์รวมถึง s และข้อมูลรับรองการเข้าสู่ระบบ ”

นอกจากนี้ ตามรายงานของสหประชาชาติ ระหว่างปี 2017 ถึง 2023 เกาหลีเหนือได้รวบรวมเงินประมาณ 3 พันล้านดอลลาร์ผ่านการโจมตีของ Crypto Assets Hacker กองทุนเหล่านี้สนับสนุนโครงการอาวุธของเปียงยางอย่างมีนัยสําคัญซึ่งครอบคลุมพลังงานนิวเคลียร์และความพยายามในการพัฒนาขีปนาวุธ

กองทุนสินทรัพย์คริปโตถูกโจมตีโดยแฮ็กเกอร์เกาหลีเหนือ ที่มา: Chainalysis

คณะผู้เชี่ยวชาญของสหประชาชาติกล่าวว่าการระดมทุนนี้มีความสําคัญเนื่องจากคิดเป็นเกือบครึ่งหนึ่งของรายได้จากอัตราแลกเปลี่ยนของเกาหลีเหนือ

บทสรุป

พฤติกรรมแฮ็กเกอร์ของเกาหลีเหนือได้ก้าวไปไกลกว่าความท้าทายทางเทคนิคและได้พัฒนาไปสู่ปัญหาร้ายแรงของความมั่นคงระหว่างประเทศ การดําเนินการล่าสุดของศาลสหรัฐฯ เพื่อตัดเงินทุนที่ผิดกฎหมายของเกาหลีเหนือไม่เพียงเน้นย้ําถึงภารกิจเร่งด่วนของประชาคมระหว่างประเทศในประเด็นนี้ แต่ยังรวมถึงความจําเป็นในการร่วมมือกันด้านความปลอดภัยทางไซเบอร์ทั่วโลกและความสําคัญของการทํางานร่วมกันเพื่อป้องกันภัยคุกคามจากอาชญากรรมไซเบอร์

จากฉากหลังนี้ประชาคมโลกจําเป็นต้องยกระดับความร่วมมือเพื่อปรับปรุงการป้องกันและการตอบสนองต่อการโจมตีทางไซเบอร์ นอกจากนี้ประชาคมระหว่างประเทศควรทํางานร่วมกันเพื่อพัฒนาและดําเนินนโยบายด้านกฎระเบียบที่มีประสิทธิภาพเพื่อป้องกันการไหลของเงินทุนที่ผิดกฎหมายไปยังภูมิภาคและกิจกรรมที่อาจก่อให้เกิดความไม่มั่นคงและการหยุดชะงักและรับประกันเสถียรภาพและความปลอดภัยของตลาด Crypto Assets ทั่วโลก