WASHINGTON – Noord-Koreaanse hackers hebben miljarden dollars gestolen door in te breken op cryptocurrency-uitwisselingen en valse identiteiten te creëren om op afstand technologiebanen te krijgen bij buitenlandse bedrijven, volgens een internationaal rapport over de cybercapaciteiten van Noord-Korea.
Ambtenaren in Pyongyang orkestreerden het clandestiene werk om onderzoek en ontwikkeling van kernwapens te financieren, zo ontdekten de auteurs van het 138 pagina’s tellende rapport. Het onderzoek is gepubliceerd door het Multilateral Sanctions Monitoring Team, een groep waartoe de VS en tien bondgenoten behoren en die vorig jaar werd opgericht om de naleving door Noord-Korea van de VN-sancties te observeren.
Aanbevolen video’s
Noord-Korea heeft ook cryptocurrency gebruikt om geld wit te wassen en militaire aankopen te doen om internationale sancties die verband houden met zijn nucleaire programma te omzeilen, aldus het rapport. Er wordt gedetailleerd beschreven hoe hackers die voor Noord-Korea werken zich op buitenlandse bedrijven en organisaties hebben gericht met malware die is ontworpen om netwerken te ontwrichten en gevoelige gegevens te stelen.
Ondanks zijn kleine omvang en isolatie heeft Noord-Korea zwaar geïnvesteerd in offensieve cybercapaciteiten en concurreert het nu met China en Rusland als het gaat om de verfijning en capaciteiten van zijn hackers, wat een aanzienlijke bedreiging vormt voor buitenlandse regeringen, bedrijven en individuen, concludeerden de onderzoekers.
In tegenstelling tot China, Rusland en Iran heeft Noord-Korea een groot deel van zijn cybercapaciteiten gericht op de financiering van zijn regering, waarbij cyberaanvallen en neparbeiders worden gebruikt om bedrijven en organisaties elders in de wereld te stelen en te bedriegen.
Gedeeltelijk geholpen door bondgenoten in Rusland en China zijn de cyberacties van Noord-Korea ‘direct gekoppeld aan de vernietiging van fysieke computerapparatuur, het in gevaar brengen van mensenlevens, het verlies van bezittingen en eigendommen van particuliere burgers en de financiering van de onwettige massavernietigingswapens en ballistische raketprogramma’s van de DVK’, aldus het rapport, waarbij de afkorting wordt gebruikt voor de officiële naam van Noord-Korea, de Democratische Volksrepubliek Korea.
De monitoringgroep bestaat uit de VS, Australië, Canada, Frankrijk, Duitsland, Italië, Japan, Nederland, Nieuw-Zeeland, Zuid-Korea en het Verenigd Koninkrijk. Het werd vorig jaar in het leven geroepen nadat Rusland zijn veto had uitgesproken over een resolutie die een panel van deskundigen van de VN-Veiligheidsraad de opdracht gaf toezicht te houden op de activiteiten van Pyongyang. In het eerste rapport van het team, dat in mei werd uitgebracht, werd gekeken naar de militaire steun van Noord-Korea aan Rusland.
Eerder dit jaar voerden hackers die banden hadden met Noord-Korea een van de grootste crypto-overvallen ooit uit, waarbij ze voor 1,5 miljard dollar aan ether van Bybit stalen. De FBI koppelde de diefstal later aan een groep hackers die voor de Noord-Koreaanse inlichtingendienst werkten.
Federale autoriteiten hebben ook beweerd dat duizenden IT-medewerkers die bij Amerikaanse bedrijven werken in werkelijkheid Noord-Koreanen waren die veronderstelde identiteiten gebruikten om op afstand te kunnen werken. De arbeiders kregen toegang tot interne systemen en sluisden hun salarissen terug naar de Noord-Koreaanse regering. In sommige gevallen hadden de werknemers meerdere externe banen tegelijkertijd.
Een bericht dat met de Noord-Koreaanse missie bij de VN was achtergelaten, werd woensdag niet onmiddellijk teruggestuurd.