Noord-Korea heeft over een periode van twintig maanden meer dan 500 miljoen euro in virtuele valuta gestolen. Dat zegt een rapport van een groep internationale experts dat aan de Veiligheidsraad van de Verenigde Naties is voorgesteld. De experts analyseerden virtuele geldstromen die de voorbije twee jaar werden geregistreerd. Volgens het rapport maakte een speciale eenheid van het Noord-Koreaanse leger daarbij gebruik van cyberaanvallen op buitenlandse financiële instellingen.
De onderzoekers voegen eraan toe dat de Noord-Koreaanse overheid voor die opdrachten een speciale militie hackers in het leven heeft geroepen. Onder meer online platformen voor virtuele valutahandel zijn daarbij belangrijke doelwitten.
Cyberleger
Volgens de Zuid-Koreaanse inlichtingenconsulent Simon Choi zou het Noord-Koreaanse cyberleger tussen drieduizend en zesduizend hackers omvatten. Bij de aanvallen zouden door die eenheid wereldwijd meer dan honderd financiële instellingen zijn aangevallen. Naast wisselplatformen voor cryptomunten zouden ook verschillende centrale banken zijn aangevallen.
In totaal zouden deze aanvallen ongeveer 650 miljoen dollar hebben opgeleverd. “Noord-Korea is door de internationale economische sancties verstikt,” verklaren de experts de motieven achter de Noord-Koreaanse operaties. “Het regime probeert dan ook zijn financiering te diversifiëren. Digitale valuta zijn daarbij een dankbare bron van inkomsten om de Noord-Koreaanse staatskas aan te vullen.”
“Virtuele munten kunnen belangrijke voordelen bieden,” zeggen de experts. “In de eerste plaats moet men vaststellen dat deze valuta aan de controle van de overheden ontsnappen. Het bezit van digitale portefeuilles is bovendien nagenoeg anoniem. Verder is geweten dat dergelijke transacties bijzonder moeilijk te traceren zijn. Bovendien kunnen deze geldstromen zonder problemen nationale grenzen overschrijden. Ze kunnen ook meerdere keren voor witwasoperaties worden ingeschakeld.”
Ransomware
“De hackers richten zich op steeds meer verschillende doelwitten,” zeggen de experts nog. “De voorbije zomer kwamen aanwijzingen aan het licht dat een groep Noord-Koreaanse hackers de controle over computers in buurland Zuid-Korea hadden overgenomen. De Zuid-Koreaanse machines zouden voor de hackers virtuele valuta hebben moeten ontginnen.”
“In diezelfde periode bleek dat de Noord-Koreaanse milities op enkele maanden tijd ook de Japanse handelsplatforms Coincheck en Zaif hadden aangevallen. YouBit, een Zuid-Koreaans handelsplatform voor virtuele valuta, moest na herhaalde computeraanvallen van Noord-Koreaanse hackers het faillissement aankondigen.”
De cyberaanvallen maken ook gebruik van ransomware. Daarbij doen de hackers beroep op virussen die bestanden coderen of computers blokkeren. Om dat materiaal weer vrij te krijgen, moet het slachtoffer meestal een losgeld betalen. Die transactie moet in het algemeen in virtuele valuta gebeuren. De bekendste ransomware is ongetwijfeld WannaCry, dat bijna twee jaar geleden in minstens honderdvijftig landen ongeveer driehonderdduizend slachtoffers maakte.
Volgens de experts zou het regime van de Noord-Koreaanse leider Kim Jong-Un op die manier met cyberaanvallen jaarlijks ongeveer 1 miljard dollar kunnen bemachtigen. Ze betogen dat de lidstaten van de Verenigde Staten dan ook hun samenwerking terzake moeten versterken. De informatie die daardoor ter beschikking komt, zou de efficiëntie van de verdediging tegen de Noord-Koreaanse cyberaanvallen moeten versterken.