Bitcoin exchanges doelwit van Noord-Korea

hacker-1952027_960_720

Noord-Korea richt zich in toenemende mate op het stelen van bitcoins in een poging internationale sancties te omzeilen. Het land zou de cryptovaluta inzetten om inkomsten te genereren en geld te witwassen, zodat het niet getraceerd kan worden naar Noord-Korea.

Dit meldt beveiligingsbedrijf FireEye. Luke McNamara, Senior Cyber Threat Intelligence Analyst bij FireEye, schrijft dat Noord-Koreaanse staatshackers zich vermoedelijk sinds 2016 richt op het aanvallen van financiële instellingen om geld te bemachtigen voor hun overheid. Met dergelijke aanvallen wil de Noord-Koreaanse overheid vermoedelijk sancties omzeilen die het land min of meer afsluiten van de wereldwijde economie. McNamara meldt dat FireEye nu een tweede reeks aanvallen heeft opgemerkt die onderdeel lijkt te zijn van deze cybercrimecampagne.

Cryptovaluta stelen

Noord-Koreaanse staatshackers zouden in toenemende mate proberen bitcoins en andere cryptovaluta stelen om inkomsten te genereren voor de Noord-Koreaanse overheid. Zo heeft FireEye sinds mei 2017 cyberaanvallen opgemerkt tegen tenminste drie Zuid-Koreaanse bitcoin exchanges, waarbij diefstal van cryptovaluta het vermoedelijke doel was. In veel gevallen werden hiervoor spear phishing aanvallen ingezet, die gericht waren op de persoonlijke e-mailaccounts van medewerkers van deze exchanges. Ook is malware ingezet waaronder PEACHPIT die eerder is gekoppeld aan de Noord-Koreaanse cybercriminelen die verdacht worden van cyberinbraken bij banken wereldwijd in 2016.

FireEye merkt op dat de aanvallen op cryptovaluta voor een land als Noord-Korea interessant kan zijn, aangezien dit geld relatief eenvoudig kan worden witgewassen om banden met het land te verbergen. Zo kunnen aanvallers cryptovaluta eenvoudig doorsluizen naar andere exchanges en deze omwisselen voor buitenlandse valuta, die vervolgens vrij kan worden uitgegeven. De wetgeving rond cryptovaluta is daarnaast in veel landen nog niet op orde, wat het witwassen via exchanges vereenvoudigd en de aanpak hiervan bemoeilijkt. Dit maakt het aanvallen van dergelijke bedrijven volgens FireEye een interessant doelwit voor aanvallers die inkomsten willen genereren.