DELEN
wannacry

De Amerikanen hebben Noord-Korea voor het eerst openlijk beschuldigd van de verspreiding van het WannaCry-virus, waarmee in het voorjaar in 150 landen onder computersystemen werden aangevallen.

De afgelopen jaren zijn er meerdere cyberaanvallen geweest die door onderzoekers in verband worden gebracht met Noord-Korea. Hoe gevaarlijk zijn die hackers en waarom doet Noord-Korea dat?

ER IS OP DIT MOMENT VEEL MEER AANDACHT VOOR DE NUCLEAIRE CAPACITEITEN VAN NOORD-KOREA, DAN VOOR DE HACK-KUNSTEN VAN HET LAND. TERECHT WELLICHT, WANT ZO’N NUCLEAIR WAPEN KAN MILJOENEN MENSEN HET LEVEN KOSTEN, MAAR TOCH WAARSCHUWEN EXPERTS DAT EEN KEER EEN MOMENT KOMT DAT EEN CYBERAANVAL DEZELFDE IMPACT KAN HEBBEN

Tom Bossert, Trumps veiligheidsadviseur, schrijft in een opiniestuk in The Wall Street Journal dat Noord-Korea achter de cyberaanval zit. “De aanval was wijdverspreid en kostte miljarden. Noord-Korea is hier rechtstreeks verantwoordelijk voor”, zegt Bossert. Hij zegt dat hij zijn bewering baseert op bewijs dat is geleverd door onder meer de Britse regering en computergigant Microsoft.

Volgens Bossert zal de Amerikaanse regering de druk op Pyongyang blijven opvoeren om de Noord-Koreaanse cyberaanvallen te beteugelen. Of er directe maatregelen worden genomen, is niet bekend.

Noord-Korea ontkent nog steeds elke betrokkenheid bij de verspreiding van het virus. Het land werd wel al snel genoemd als mogelijke verspreider, maar was nog niet officieel beschuldigd. (Lees: Waarom cyberaanval die wereldwijd honderdduizenden computers platlegde wellicht het werk van Noord-Korea was)

Niet eerste keer

De afgelopen jaren zijn er meerdere cyberaanvallen geweest die door onderzoekers in verband worden gebracht met Noord-Korea. Ruim een jaar voor WannaCry daarvoor lukte het hackers om de centrale bank van Bangladesh te hacken. Ze wilden zo’n 900 miljoen dollar stelen, maar door een tikfout liep dat mis. Ze kwamen uiteindelijk alsnog weg met 81 miljoen dollar. Onderzoekers van anti-virusbedrijf Kaspersky concludeerden dat Noord-Koreaanse hackers daar hoogstwaarschijnlijk achter zaten.

Een derde – zeer bekende – hack was die op filmstudio Sony Pictures. In november 2014 publiceerde een groep, die zichzelf Guardians of Peace noemde, data die afkomstig waren van Sony. Tussen die gegevens zaten persoonlijke informatie over medewerkers van het bedrijf en hun families, e-mailconversaties en bijvoorbeeld gegevens over salarissen. De inhoud van computers werd gewist.

In die periode legde Sony de laatste hand aan een speelfilm waarin de leider van Noord-Korea, Kim Jong-un, centraal staat en waarin wordt geprobeerd hem om te brengen. De film wordt gezien als een motief voor de hack.

Lazarus & Bluenoroff

Deze drie aanvallen lijken allemaal te zijn uitgevoerd door een uit Noord-Korea afkomstige groep: de Lazarus Groep. De groep lijkt als voornaamste doel te hebben om chaos te creëren en destructieve aanvallen uit te voeren, en geld verdienen daaraan is een bijkomstigheid.

Geld verdienen is eerder het werk van nog een ander team dat actief is binnen Lazarus: Bluenoroff, dat sinds 2016 als doel heeft om geld te verdienen vanwege de steeds strenger wordende embargo’s.

De Noord-Koreaanse hackers werken onder meer vanuit ‘hackershotels’, die te vinden zijn op de grens met China. Dit komt doordat het internet in China stukken beter is in Noord-Korea en dat bij voorbaat alle verbindingen vanuit Noord Korea scherp in de gaten worden gehouden door overige landen.

Copycat-hackers

Noord-Korea is vooral heel actief in het criminele circuit en je ziet dat ze experimenteren met gijzelsoftware. Daarnaast hebben ze hun pijlen ook al langer gericht op Zuid-Korea, waar ze organisaties al jaren bestoken met aanvallen.

Experts geloven dat de Noord-Koreanen vooral copycat-hackers zijn, meer houtje-touwtje-achtig. Al staan ze wel in de top-10 van landen met de meeste hack-capaciteiten. De indruk is wel dat de Noord-Koreanen steeds beter worden. Ze zijn kwalitatief gezien nog niet heel goed, maar werken wel effectief.

Er is op dit moment veel meer aandacht voor de nucleaire capaciteiten van Noord-Korea, dan voor de hack-kunsten van het land. Terecht wellicht, want zo’n nucleair wapen kan miljoenen mensen het leven kosten, maar toch waarschuwen experts dat een keer een moment komt dat een cyberaanval dezelfde impact kan hebben.

Reacties

Reacties

Geef een reactie