Noord-Koreaanse hackers gaan nu ook achter individuele crypto-gebruikers aan

Benjamin Vitáris
| 1 min read

Noord-Korea, het land met een van de meest gevreesde hackerlegers, is naar verluidt gericht op individuele crypto-eigenaren om hun munten te stelen.

Bron: iStock/BeeBright

Volgens Simon Choi, een senior onderzoeker bij het Zuid-Koreaanse antivirusbedrijf Hauri, hebben Noord-Koreaanse hackers eerder crypto-uitwisselingen aangevallen. Maar nu directe aanvallen op uitwisselingen moeilijker zijn geworden, zijn ze op zoek naar individuele digitale valuta gebruikers, zo meldt de South China Morning Post.

Sinds april 2018 heeft het Zuid-Koreaanse cybersecuritybedrijf Cuvepi meer dan 30 gevallen ontdekt waarbij Noord-Koreaanse hackers naar verluidt op crypto-gebruikers waren gericht, zo stelde de CEO van het bedrijf, Kwon Seok-chul, volgens het rapport. Kwon voegde eraan toe dat sommige gevallen misschien onopgemerkt zijn gebleven, dus hij schat dat het mogelijke aantal hacks kan oplopen tot 100.

Volgens het rapport sturen hackers geïnfecteerde e-mailbijlagen met malware, zodat ze de controle over het apparaat van een crypto-gebruiker kunnen overnemen wanneer de bijlage wordt geopend.

De meeste slachtoffers van de recente hacks waren rijke Zuid-Koreaanse gebruikers van cryptocurrency, omdat hackers geloven dat ze "miljarden" van deze doelen kunnen stelen, zei Choi. Zoals vermeld, waren hackers in het verleden gericht op cryptogerelateerde instellingen.

Zo hadden Noord-Koreaanse hackers eerder dit jaar naar verluidt een ‘anoniem’ Zuid-Koreaanse cryptocurrency-uitwisseling aangevallen. De aanvallers probeerden vier keer de ruil te doorbreken, maar elke poging was niet succesvol.

Noord-Korea was naar verluidt ook verantwoordelijk voor het compromitteren van 36.000 gebruikersaccounts op de Zuid-Koreaanse cryptowissel Bithumb en Coinis’ diefstal van $2 miljoen in 2017.

Bovendien, volgens het IT-beveiligingsbedrijf McAfee, waren Noord-Koreaanse hackers achter de aanval op de Turkse financiële industrie en overheidsorganisaties waar de aanvallers misbruik maakten van de kwetsbaarheden van Adobe Flash om malware te injecteren op de computers van de slachtoffers.