"(Noord-Korea) gebruikte steeds verfijndere cybertechnieken, zowel om toegang te krijgen tot digitale netwerken die betrokken zijn bij cyberfinanciering, als om informatie van potentiële waarde te stelen, onder meer voor zijn wapenprogramma's," rapporteerden onafhankelijke sanctiemonitors aan een comité van de VN-Veiligheidsraad.

De waarnemers hebben Noord-Korea er eerder van beschuldigd cyberaanvallen te gebruiken om zijn kern- en raketprogramma's te helpen financieren.

"In 2022 werd een hogere waarde aan cryptocurrency-activa gestolen door actoren uit de Democratische Volksrepubliek Korea dan in enig eerder jaar", schreven de waarnemers in hun rapport - dat vrijdag werd voorgelegd aan het sanctiecomité Noord-Korea van de 15 leden tellende raad - waarbij ze zich baseerden op informatie van VN-lidstaten en cyberbeveiligingsbedrijven.

Noord-Korea heeft eerder beschuldigingen van hacken of andere cyberaanvallen ontkend.

De sanctiemonitors zeiden dat Zuid-Korea schatte dat Noord-Koreaanse gelinkte hackers in 2022 virtuele activa ter waarde van 630 miljoen dollar hadden gestolen, terwijl een cyberbeveiligingsbedrijf schatte dat Noord-Koreaanse cybercriminaliteit cybercurrencies opleverde ter waarde van meer dan 1 miljard dollar.

"De variatie in USD-waarde van cryptocurrency in de afgelopen maanden heeft deze schattingen waarschijnlijk beïnvloed, maar uit beide blijkt dat 2022 een recordjaar was voor diefstal van virtuele activa door de DVK (Noord-Korea)", aldus het VN-rapport.

Een Amerikaans blockchainanalysebedrijf kwam vorige week tot dezelfde conclusie.

Het rapport van de V.N. merkte op: "De technieken die cyberdreigingsactoren gebruiken zijn geavanceerder geworden, waardoor het opsporen van gestolen middelen moeilijker wordt."

Het rapport wordt later deze maand of begin volgende maand openbaar gemaakt, aldus diplomaten.

EXTORTIE

De waarnemers zeiden dat de meeste cyberaanvallen werden uitgevoerd door groepen die worden gecontroleerd door het belangrijkste inlichtingenbureau van Noord-Korea - het Reconnaissance General Bureau. Deze groepen omvatten hackingteams die door de cyberbeveiligingsindustrie worden gevolgd onder de namen Kimsuky, Lazarus Group en Andariel.

"Deze actoren bleven zich illegaal richten op slachtoffers om inkomsten te genereren en informatie van waarde voor de DVK te verkrijgen, waaronder haar wapenprogramma's", aldus het VN-rapport.

De sanctiemonitors zeiden dat de groepen malware inzetten via verschillende methoden, waaronder phishing. Een van die campagnes was gericht op werknemers van organisaties in verschillende landen.

"De eerste contacten met personen werden gelegd via LinkedIn, en zodra er een vertrouwensniveau met de doelwitten was bereikt, werden kwaadaardige payloads afgeleverd via voortdurende communicatie via WhatsApp", aldus het VN-rapport.

Er stond ook in dat, volgens een cyberbeveiligingsbedrijf, een aan Noord-Korea gelinkte groep bekend als HOlyGhOst "losgeld had afgeperst van kleine en middelgrote bedrijven in verschillende landen door het verspreiden van ransomware in een wijdverspreide, financieel gemotiveerde campagne".

In 2019 meldden de sanctietoezichthouders van de V.N. dat Noord-Korea gedurende meerdere jaren naar schatting 2 miljard dollar had gegenereerd voor zijn massavernietigingswapenprogramma's met behulp van wijdverspreide en steeds geraffineerdere cyberaanvallen.

SANCTIES BREKEN

In hun laatste jaarverslag zeiden de waarnemers ook dat Pyongyang in zijn faciliteiten nucleaire splijtstoffen bleef produceren en vorig jaar ten minste 73 ballistische raketten lanceerde, waaronder acht intercontinentale ballistische raketten.

De Verenigde Staten waarschuwen al lange tijd dat Noord-Korea klaar is voor een zevende kernproef.

Noord-Korea mag van de Veiligheidsraad al lang geen kernproeven meer uitvoeren en geen ballistische raketten meer lanceren. Sinds 2006 gelden voor het land VN-sancties, die de Veiligheidsraad in de loop der jaren heeft aangescherpt om Pyongyangs nucleaire programma en programma voor ballistische raketten aan te pakken.

Maar Noord-Korea is doorgegaan met de illegale invoer van geraffineerde aardolie en de uitvoer van steenkool, waardoor de sancties worden omzeild, aldus de waarnemers. Ze zeiden ook dat ze een onderzoek zijn begonnen naar berichten over de export van munitie door Noord-Korea.

De Verenigde Staten hebben het Russische huurlingenbedrijf Wagner Group ervan beschuldigd wapens uit Noord-Korea te hebben ontvangen om de Russische troepen in Oekraïne te helpen versterken. Noord-Korea heeft de beschuldiging als ongegrond van de hand gewezen en de eigenaar van Wagner, Yevgeny Prigozhin, heeft ontkend wapens van Noord-Korea te hebben ontvangen.

Afgelopen mei hebben China en Rusland hun veto uitgesproken over een door de VS geleid initiatief om Noord-Korea meer VN-sancties op te leggen. Dit omvatte een voorstel om de activa van de Lazarus hackersgroep te bevriezen.

De Lazarus-groep is beschuldigd van betrokkenheid bij de "WannaCry"-ransomware-aanvallen, het hacken van internationale banken en klantenrekeningen, en de cyberaanvallen van 2014 op Sony Pictures Entertainment.

De Verenigde Staten hebben Noord-Koreaanse hackers in verband gebracht met de diefstal van honderden miljoenen dollars aan cryptocurrency die verband houden met het populaire online spel Axie Infinity, aldus de Verenigde Staten in april. Ronin, een blockchainnetwerk dat gebruikers crypto in en uit het spel laat overbrengen, zei dat op 20 maart 2022 digitaal geld ter waarde van bijna 615 miljoen dollar werd gestolen.