Noord-Korea is digitale bankrover: 'Ze hacken alles wat los en vast zit'

"Heel veel landen hacken, maar dan voor informatie en intellectueel eigendom, niet om geld te stelen. Hierin is Noord-Korea uniek", zegt Frank Groenewegen, beveiligingsexpert bij IT-bedrijf Fox-IT. Hij deed met collega's onderzoek naar slachtoffers (vaak banken) van Noord-Koreaanse hacks. "De buit varieerde steeds van 20, 50 tot 100 miljoen dollar. Ze hacken alles wat lost of vast zit."

Maybach

Noord-Korea heeft de afgelopen jaren miljarden dollars gestolen met cyberaanvallen in het buitenland. Met het geld financiert het land zijn wapenprogramma, blijkt uit een vertrouwelijk rapport van de Verenigde Naties in handen van persbureau Reuters.

Voor de IT-expert is dit niks nieuws. Fox-IT zorgt bij zijn klanten voor de digitale beveiliging, en Groenwegen ziet al langer dat het hier bij sommige banken flink aan schort. "Noord-Koreaanse hackers zijn uit op geld, regulier of cryptovaluta. Ze maken gretig gebruik van de slechte beveiliging van banken in niet-westerse landen. Een bank in Bangladesh hebben ze geprobeerd te beroven voor 900 miljoen."

"Kim Jong-un heeft net een nieuwe Maybach. Hoe komt hij eraan? Van de zwarte markt, betaald met gestolen euro's of dollars."

Cryptobeurzen

Ook beurzen voor cryptovaluta (zoals bitcoin) zijn makkelijke doelwitten voor Noord-Korea, zegt Groenewegen. "Je hebt er heel veel van en het is een hele nieuwe markt met razendsnel opgerichte bedrijven met een matige beveiliging. Ze weten zich niet goed te wapenen tegen deze Noord-Koreaanse hackersgroepen. Als die eenmaal het wachtwoord van een crypto-wallet hebben, dan is het klaar; niks meer aan te doen. In de normale bankenwereld kan het geld gevolgd worden en eventueel worden geblokkeerd, dat is met cryptovaluta niet het geval."

Wat kunnen landen doen tegen de Noord-Koreaanse hackgroepen? Extra sancties tegen het land zullen in ieder geval niks uithalen, denkt Groenewegen. "Een land dat al zo streng onder sancties staat en nauwelijks handel kan drijven, gebruikt juist dit soort rooftechnieken om toch aan geld te komen."

Het hacken van financiële instellingen of crypto-bedrijven gaat vaak simpelweg door middel van een phishing mail, legt Groenewegen uit in Nieuwsuur:

'Crypto-bedrijven weten zich niet goed te wapenen tegen Noord-Korea'

Deel artikel:

Advertentie via Ster.nl