Noord-Koreaanse hackers achter Sony specialiseren zich in crypto

Hoewel het nooit openlijk zal worden toegegeven, hebben veel autoritaire regeringen hackgroepen die ze de wereld rond kunnen sturen om chaos te veroorzaken. Rusland heeft Fancy Bear, Noord-Korea ondersteunt de Lazarus Group, die voorheen bekend stond als de Guardians of Peace.

In november 2014 stond Sony Pictures Entertainment op het punt een film uit te brengen genaamd The Interview, met Seth Rogen. Een komedie over twee Amerikanen die de Noord-Koreaanse leider Kim Jong Un willen vermoorden. De echte Kim Jong Un vond dit blijkbaar niet grappig en instrueerde zijn hackergroep genaamd de Guardians of Peace om enorme hoeveelheden informatie van Sony’s netwerk te stelen. De hackers lekten de informatie vervolgens naar journalisten, die schreven over gênante dingen die Sony medewerkers tegen elkaar hadden gezegd.

De Guardians of Peace (die zijn omgevormd tot de Lazarus Group), en sindsdien het WannaCry virus op de wereld hebben losgelaten, hebben hun aandacht verlegt naar crypto verduisteringen. Volgens een recent rapport van Chainalysis heeft de groep vorig jaar voor zo’n 400 miljoen dollar aan crypto gestolen met verschillende cyberaanvallen.

Gebruik van mixers

Hoewel Chainalysis niet alle doelwitten van de hackers kon identificeren, verduidelijkte het rapport dat het voornamelijk beleggingsondernemingen en gecentraliseerde exchanges waren. Een van die exchanges, Liquid, meldde afgelopen augustus ongeoorloofde toegang tot verschillende wallets die het beheerde.

De hackers gebruikten verschillende trucs om geld uit de wallets van deze organisaties te halen om ze te verzenden naar adressen die worden beheerd door Noord-Korea. Onder andere phishing, code-injecties, malware en geavanceerde social engineering technieken werden toegepast. Bovendien vermeldt het rapport dat Noord-Korea het gebruik van mixers voor het witwassen van gestolen cryptocurrencies drastisch heeft verhoogd.

Amazing how a backward country like North Korea can produce advanced missiles and a hacker army. It's almost like they are getting help. https://t.co/yoBAfSf7Es

— Michael Ron Bowling (@mrbcyber) January 15, 2022

Het lijkt zeer waarschijnlijk dat veel van deze cyberaanvallen worden uitgevoerd door de Lazarus Group, die volgens de Verenigde Staten nu wordt gecontroleerd door de belangrijkste inlichtingendienst van Noord-Korea.

Vorig jaar beschuldigden de Verenigde Staten drie Noord-Koreaanse programmeurs van een massale, meerjarige hack waarin ze hoopten $ 1,3 miljard aan contant geld en cryptocurrency te stelen. Ondertussen meldt de Zuid-Koreaanse media eind vorig jaar dat Noord-Korea al cryptocurrencies ter waarde van 2 biljoen won ($ 1,7 miljard) van beurzen had opgenomen met zijn hackaanvallen, waardoor een lucratieve nevenindustrie ontstond voor de door de staat gerunde hackafdeling.

De rapporten gaven ook aan dat de hackers deze activa blijkbaar vasthielden in plaats van ze onmiddellijk voor contant geld te verkopen. Het lijkt erop dat Kim Jong Un een HODLer is.