Noord-Koreaanse hackers stelen sinds 2017 $3 miljard aan crypto: rapport

Uit een recent rapport van Microsoft komen alarmerende details naar voren over de cyberaanvallen van Noord-Korea, die specifiek gericht zijn op cryptovalutabedrijven.

Sinds 2017 hebben Noord-Koreaanse hackers meer dan 3 miljard dollar aan cryptovaluta gestolen. In 2023 werden er nog aanzienlijke diefstallen geregistreerd.

Uit het rapport blijkt ook dat deze fondsen een rol spelen bij de financiering van meer dan de helft van Noord-Korea's nucleaire en raketprogramma's. Dit illustreert de nauwe band tussen cybercriminaliteit en de geopolitieke ambities van het land.

De toenemende verfijning van Noord-Koreaanse cyberaanvallen onderstreept het wereldwijde dreigingslandschap. Ook andere landen, waaronder Iran en Rusland, plegen grootschalige cyberaanvallen.

Noord-Koreaanse cryptodiefstal bereikt alleen al in 2023 $ 1 miljard

Volgens het Digital Defense Report van Microsoft uit 2024 worden Noord-Koreaanse hackers steeds agressiever in hun aanvallen op cryptovalutaplatforms.

Alleen al in 2023 werd er voor een bedrag tussen de 600 miljoen en 1 miljard dollar aan cryptovaluta gestolen, waarmee meer dan de helft van Noord-Korea's nucleaire en ballistische raketprogramma's werd gefinancierd.

Dankzij deze aanzienlijke financiële hulpbron kan Noord-Korea internationale sancties omzeilen en tegelijkertijd zijn wereldwijde strategische doelstellingen verwezenlijken.

De fondsen die via deze aanvallen worden gegenereerd, vormen een belangrijk onderdeel van de ambities van Noord-Korea en ondersteunen de ontwikkeling van kernwapens rechtstreeks.

Het rapport van Microsoft benadrukt de activiteiten van drie grote Noord-Koreaanse hackersgroepen: Jade Sleet, Sapphire Sleet en Citrine Sleet.

Sinds 2023 zijn deze groepen zeer actief in het aanvallen van cryptobeurzen, blockchainbedrijven en digitale wallets.

Moonstone Sleet, een nieuwere Noord-Koreaanse cybercrimineel, heeft een unieke ransomwarevariant ontwikkeld met de naam FakePenny. Deze variant wordt ingezet tegen defensie- en luchtvaartbedrijven.

De aanvallen hebben niet alleen belangrijke industrieën ontregeld, maar hebben Noord-Korea ook de mogelijkheid gegeven om financiële middelen weg te kapen, wat de stabiliteit van het regime heeft versterkt.

De opkomst van Moonstone Sleet en zijn aangepaste ransomware

Moonstone Sleet is een nieuwe speler geworden in het Noord-Koreaanse cyberlandschap met zijn aangepaste ransomwarevariant FakePenny, die speciaal is ontworpen voor zeer gerichte aanvallen.

Deze groep richt zich voornamelijk op de defensie- en luchtvaartindustrie en steelt vertrouwelijke gegevens van gecompromitteerde systemen voordat de ransomware wordt ingezet.

FakePenny staat bekend om zijn vermogen om traditionele detectiemethoden te omzeilen, wat het een krachtig hulpmiddel maakt in het cyberarsenaal van Noord-Korea.

De voortdurende ontwikkeling van ransomware en andere cybertools suggereert dat Noord-Korea deze tactieken wil inzetten om zijn geopolitieke doelen te bereiken.

Iraanse en Russische cyberactoren dragen bij aan de groeiende wereldwijde dreiging

Hoewel Noord-Koreaanse hackers veel aandacht hebben gekregen, worden in het rapport van Microsoft ook Iraanse en Russische cyberdreigingsactoren aangemerkt als belangrijke spelers in het wereldwijde cyberdreigingslandschap.

Iraanse hackers, die vooral gedreven worden door geopolitieke spanningen, richten hun pijlen steeds meer op Israël, de VS en Golfstaten als de VAE en Bahrein.

Deze actoren zijn overgestapt van destructieve ransomware-aanvallen naar financieel gemotiveerde aanvallen, wat hun groeiende interesse in het financieren van cyberoperaties weerspiegelt.

Russische cybercriminelen hebben standaardmalware geïmplementeerd en hun cyberespionageactiviteiten uitbesteed aan criminele organisaties, waardoor het wereldwijde cyberveiligheidsbeeld nog complexer is geworden.

De activiteiten van Noord-Koreaanse, Iraanse en Russische cybercriminelen benadrukken de groeiende kruising tussen cybercriminaliteit en geopolitieke machtsverhoudingen.

Voor Noord-Korea onderstreept het feit dat het zijn kernwapenprogramma kan financieren via cryptodiefstal de afhankelijkheid van cyberaanvallen om economische sancties te ontwijken.

Ondertussen laten de focus van Iran op cyberoperaties tegen geopolitieke tegenstanders en de uitbesteding van spionage door Rusland zien hoe cybercriminele activiteiten een verlengstuk van traditioneel staatsmanschap zijn geworden.

Omdat landen steeds meer vertrouwen op cyberaanvallen om hun strategische doelen te bereiken, wordt het wereldwijde cyberbeveiligingslandschap complexer en onstabieler.

De omvang en verfijning van deze cyberaanvallen door natiestaten hebben wereldwijde overheden en organisaties ertoe aangezet hun cybersecurityverdediging te versterken. Het rapport benadrukt echter de uitdagingen van het aanpakken van zo'n dynamische en evoluerende dreiging.