FN -experter säger att de undersöker minst 35 fall i 17 länder i nordkoreaner som använder cyberattacker för att olagligt samla in pengar till massförstörelseprogram - och de efterlyser sanktioner mot fartyg som tillhandahåller bensin och diesel till landet.

Förra veckan, Associated Press citerade en sammanfattning av en rapport från experterna som sa att Nordkorea olagligt förvärvade så mycket som 2 miljarder dollar från sina allt mer sofistikerade cyberaktiviteter mot finansinstitut och kryptovalutautbyten.

Den längre versionen av rapporten, nyligen sett av AP, avslöjar att grannlandet Sydkorea drabbades hårdast, offer för 10 nordkoreanska cyberattacker, följt av Indien med tre attacker, och Bangladesh och Chile med två vardera.

Tretton länder drabbades av en attack - Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malaysia, Malta, Nigeria, Polen, Slovenien, Sydafrika, Tunisien och Vietnam, det stod.

Experterna sa att de undersöker de rapporterade attackerna som försök till brott mot FN:s sanktioner, som panelen övervakar.

Rapporten citerar tre huvudsakliga sätt som nordkoreanska cyberhackare fungerar:

—Angrepp genom Society for Worldwide Interbank Financial Telecommunication eller SWIFT -system som används för att överföra pengar mellan banker, "med bankanställdas datorer och infrastruktur åtkomliga för att skicka bedrägliga meddelanden och förstöra bevis."

—Tjuv av kryptovaluta "genom attacker på både börser och användare."

- Och "gruvdrift av kryptovaluta som en källa till medel för en professionell gren av militären."

Experterna betonade att genomförandet av dessa allt mer sofistikerade attacker "är låg risk och hög avkastning, "kräver ofta bara en bärbar dator och tillgång till internet.

Rapporten till säkerhetsrådet innehåller detaljer om några av de nordkoreanska cyberattackerna samt landets framgångsrika ansträngningar att undvika sanktioner mot kolexport utöver import av raffinerade petroleumprodukter och lyxartiklar inklusive Mercedes Benz S-600-bilar.

En Mercedes Maybach S-klass limousin och andra S-600, samt en Toyota Land Cruiser, överfördes från Nordkorea till Vietnam för toppmötet i februari förra året mellan landets ledare Kim Jong Un och USA:s president Donald Trump, sa experterna, tillade att Vietnam sa att det begärde men aldrig fick en lista över fordon som fördes in i landet.

Panelen sa också att den fick information om att varuhuset Taesong i Pyongyang, som öppnade igen i april och säljer lyxvaror, är en del av Taesong -gruppen som inkluderar två enheter under FN -sanktioner och var tidigare kopplad till upphandling för Nordkoreas ballistiska missilprogram.

Panelen rekommenderade sanktioner mot sex nordkoreanska fartyg för att undvika sanktioner och olagligt genomföra överföringar från raffinerade petroleumprodukter från fartyg till fartyg.

Enligt FN:s sanktioner, Nordkorea är begränsat till att importera 500, 000 fat av sådana produkter årligen inklusive bensin och diesel. USA och 25 andra länder sa att Nordkorea överskred gränsen under de första fyra månaderna 2019.

Panelen rekommenderade också sanktioner mot kaptenen, ägare, och moderbolag till den nordkoreanska flaggade Wise Honest, som häktades av Indonesien i april 2018 med en olaglig transport av kol.

När det gäller Nordkoreas militära samarbete med andra länder, experterna sa att Iran avvisade ett namn utan namn på ett land att två nordkoreanska enheter under sanktioner hade kontor i Iran - Korea Mining Development Trading Corporation, känt som KOMID, som är landets främsta vapenhandlare och huvudexportör av varor och utrustning relaterad till ballistiska missiler och konventionella vapen, och Saeng Pil Company.

Experterna sa att de har begärt information från Rwanda om en rapport om att nordkoreaner genomför specialstyrketräning vid ett militärläger i Gabiro. Och de sa att de också väntar på svar från Uganda "på flera förfrågningar" om rapporter som tyder på att specialutbildning bedrivs i landet, och KOMID och nordkoreanska arbetare har en närvaro.

Som exempel på nordkoreanska cyberattacker, panelen sa att hackare i ett namnlöst land fick tillgång till infrastrukturen som hanterar hela ATM -systemet och installerade skadlig kod som ändrar hur transaktioner behandlas. Som ett resultat, det tvingade 10, 000 kontantutdelningar till personer som arbetar för eller på uppdrag av Nordkorea "över mer än 20 länder på fem timmar."

I Chile, sa experterna, Nordkoreanska hackare visade "ökande sofistik inom social engineering, "genom att använda LinkedIn för att erbjuda ett jobb till en anställd i det chilenska interbanknätet Redbanc, som förbinder bankomaterna för alla landets banker.

Enligt en rapport från ett namnlöst land som citerats av experterna, stulna medel efter en kryptovalutaattack 2018 "överfördes genom minst 5, 000 separata transaktioner och vidare dirigeras till flera länder innan eventuell konvertering "till valuta som en regering har deklarerat lagliga pengar, "vilket gör det mycket svårt att spåra medlen."

I Sydkorea, sa experterna, Nordkoreanska cyberaktörer flyttade fokus 2019 till riktning mot kryptovalutautbyten, några upprepade gånger.

Panelen sade Sydkoreas Bithumb, en av de största kryptovalutabörserna i världen, angripits enligt uppgift minst fyra gånger. De sade att de två första attackerna i februari 2017 och juli 2017 resulterade i förluster på cirka 7 miljoner dollar, medan en attack i juni 2018 ledde till en förlust på 31 miljoner dollar och en attack i mars 2019 till en förlust på 20 miljoner dollar.

Panelen sa att den också undersökte fall av "kryptojackning" där skadlig kod används för att infektera en dator för att olagligt använda sina resurser för att generera kryptovaluta. Den sade att en rapport analyserade en bit av skadlig kod som är utformad för att bryta kryptovalutan Monero "och skicka valfri valuta till servrar som ligger vid Kim Il Sung University i Pyongyang."

© 2019 Associated Press. Alla rättigheter förbehållna.