Een conceptrapport van de Verenigde Naties meldt dat Noord-Korea tientallen cyberaanvallen heeft gelanceerd op cryptocurrency exchanges en bedrijven in de defensiesector. Daarbij werd geld en militaire informatie buitgemaakt. 

Het rapport, ingezien door Nikkei Asia, toont aan dat Noord-Korea in 2019 en 2020 naar schatting $ 316 miljoen heeft gestolen van crypto exchanges – een duidelijk indicatie dat het land blijft proberen internationale sancties te omzeilen, zelfs tijdens de coronapandemie. 

Het sanctiecomité Noord-Korea van de Veiligheidsraad zal het rapport nu bespreken. Verwacht wordt dat het land verdere sancties zal worden opgelegd. 

kim jong-un

Noord-Korea riskeert verdere sancties nu het wordt verdacht van grootschalige cyberaanvallen op cryptocurrency exchanges. Foto via Pixabay.

Het is ronduit opvallend dat een onderontwikkeld land als Noord-Korea flinke interesse toont in iets vooruitstrevends als cryptocurrencies. En blijkbaar zijn de hackers in Noord-Korea niet de minste. In september 2020 werd er maar liefst $ 218 miljoen aan cryptomunten buitgemaakt bij één exchange.

De Noord-Koreaanse hackers gebruiken een techniek die bekends staat als “chain hopping”. Geld wordt van de ene cryptocurrency naar de andere verplaatst via een exchange om zo een praktisch onnavolgbaar spoor te creëren. Daarbij wordt de gehele “supply chain” gecompromitteerd. Handelaren in China faciliteren de zwendel. 

Naast geld werden er ook IP op het gebied van defensie gestolen. De Noord-Koreaanse autoriteiten gebruikten een niet nader genoemd “sociaal netwerk voor bedrijven” om de cyberaanvallen in de steigers te zetten. Het lijkt te gaan om LinkedIn, enerzijds omdat dit het meest prominente werkgerelateerde sociale netwerk is, anderzijds omdat LinkedIn al eerder werd misbruikt door Noord-Koreaanse hackers.

De werkwijze is rudimentair maar effectief. Personeel werkzaam bij bedrijven in de defensiesector werden benaderd door hackers zich voordoen als HR-functionarissen. Door middel van telefoongesprekken en SMS-berichten werd vertrouwen gewonnen. Daarna werden er e-mails verzonden met malware als bijlage. Dit resulteerde in gecompromitteerde computers en Noord-Koreaanse toegang tot bepaalde netwerken.