Zuid-Korea heeft nog een reden om de virtuele valuta in toom te houden en de markt streng te reguleren. Naar verluidt hebben de Noord-Koreaanse hackers, die werken onder de naam Lazarus, aanvallen gepleegd en inbreuken gepleegd op verschillende Zuid-Koreaanse cybergelduitwisselingsplatforms. Een dergelijke conclusie komt uit het rapport van het Amerikaanse cyberveiligheidsbedrijf Recorded Future.
Volgens het bedrijf verslag doen van, genaamd "North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign", gebruikten de hackers reeds bekende verwoestende software. Het was met name een idem-soort malware, die eerder werd toegepast voor WannaCry-buitensporige digitale aanval en voor Sony Pictures-veiligheidstekort. Deze keer was de kleiduif het Zuid-Koreaanse cryptohandelplatform Coinlink.
Onze beste handelsrobots
"De malware gebruikte gedeelde code met Destover-malware, die werd gebruikt tegen Sony Pictures Entertainment in 2014 en het eerste WannaCry-slachtoffer in februari 2017", meldde het bedrijf.
Noord-Koreaanse hackers die $ 7 miljoen stelen van Bithumb
Coinlink was echter niet het enige doelwit van Noord-Koreaanse hackers in 2017. Vorig jaar februari leed de tweede grote virtuele geldbeurs in de hele wereld, gevestigd in Zuid-Korea, onder het beveiligingsprobleem. Dat was Bithumb, en het verloor ongeveer $ 7 miljoen aan kapitaal van zijn klanten, bij voorkeur in ETH en BTC.
Nu concludeerde het rapport dat dit enorme bedrag in verband stond met de Noord-Koreaanse hackers. Volgens de Insikt Group cyberveiligheidsonderzoekers, Lazarus Group, gebruikten een volledige reeks instrumenten om de doelen aan te vallen. Onder hen was er malwaretoewijzing via informatieplatforms en spear phishing-aanvallen. Dat alles werd gedaan om contact te maken met virtuele valutaportefeuilles, enz.
Bovendien heeft deze specifieke groep Noord-Koreaanse hackers een robuuste, verwoestende software-kruistocht tot stand gebracht. Daarom begonnen de Lazarus-aanvallers sinds het najaar van vorig jaar malware te verspreiden door er bestanden aan toe te voegen om toegang te krijgen tot persoonlijke gadgets. Een van die technieken was de verspreiding van Zuid-Koreaanse analoge Microsoft Word-bestanden - Hangul Word Processor (HWP) -documenten - via elektronische post met toevoeging van virussen.
In stijl
Maar het was al voor het rapport bekend over de aanvallen, omdat een groep andere cyberveiligheidsbedrijven Noord-Koreaanse aanvallers de schuld gaven van het ‘schieten’ op de uitwisselingen van hun zuiderburen met ingewikkelde gruwelijke software. Bijvoorbeeld, FireEye onderzoekers vonden het verband tussen hackers, geleverd door Noord-Korea, en zes cyberaanvallen op cryptohandelplatforms in Zuid-Korea.
Bovendien is onlangs een officieel onderzoek gestart naar het veiligheidsprobleem dat leidde tot het falen van een andere Zuid-Koreaanse beurs YouBit, en de onderzoekers slaagden erin de banden te vinden tussen deze inbreuk en de activiteiten van Noord-Koreaanse hackers. De toonaangevende expert bij FireEye - Luke McNamara - ooit beweerde die lijken op instrumenten, veel gebruikt door Noord-Koreaanse aanvallers, werden toegepast toen ze YouBit hackten.
Geen wonder dus dat de Zuid-Koreaanse autoriteiten proberen hun burgers te beschermen door crypto-uitwisselingen aan banden te leggen, vooral wanneer de dreiging vanuit Noord-Korea ook vanuit andere perspectieven komt.