Het snijvlak van hacking en georganiseerde misdaad

Terwijl de overgrote meerderheid van de burgers in Noord-Korea geen toegang heeft tot het wereldwijde internet, is het land een hack-supermacht geworden – maar hoe?

Tijdens de TNW Conference 2022 sprak auteur en onderzoeksjournalist Geoff White over deze verbijsterende tegenstrijdigheid.

“Het geval van Noord-Korea is uniek in de wereld, en daarom zijn zijn computerhackers ook absoluut uniek in de wereld”, legde hij uit.

Heeft u problemen met het vergroten van uw publiek?

5 omnichannel-strategieën die echt werken

Dat de meeste overheden computerhackers in dienst hebben, is geen nieuws. Ze gebruiken ze om voordelige informatie te verkrijgen die ze kunnen gebruiken om de positie van hun land te verbeteren.

Volgens White doen Noord-Koreaanse hackers iets anders. Ze gaan ook achter contant geld aan.

Dat komt omdat Noord-Korea economisch geïsoleerd is van de rest van de wereld, omdat het onderworpen is aan internationale financiële sancties. Het moet alternatieve monetaire middelen vinden.

“Dus de beschuldiging is dat het zijn regeringshackers heeft opgedragen om geld te stelen voor het regime,” voegde White eraan toe. “Onderzoekers noemen deze hackers de Lazarus Group.

Maar hacken is nog maar het begin. Als ik je bankrekeningen hack en je geld steel, is dat prima, maar ik moet het ergens neerzetten. Ik moet het geld witwassen en ik moet er toegang toe krijgen. Computerhackers zijn niet per se de beste in al die andere dingen.

Maar ik zal je vertellen wie… georganiseerde criminelen zijn. En dus zijn Noord-Koreaanse hackers aan de slag gegaan met de georganiseerde misdaad, die voor de nodige netwerken kan zorgen.

Om uit te leggen hoe de overheidshackers van het land het bed induiken met georganiseerde criminelen, gaf White het TNW-publiek twee voorbeelden van vermeende Noord-Koreaanse cyberaanvallen.

1. Cosmos Co Opbank

In 2018 infiltreerde de Lazarus Group de Indiase bank via phishing-e-mails die naar werknemers werden gestuurd.

Eenmaal binnen in het systeem van de bank, navigeerden ze naar het betaalsysteem van de geldautomaat en manipuleerden ze elk verzoek om geldopnames die naar de Cosmos Co Op bank gingen.

Ze namen de gegevens van 450 echte legitieme rekeninghouders (rekeningnummer, pincode, persoonlijke gegevens, enz.) En ze stuurden die gegevens naar hun handlangers over de hele wereld. Vervolgens lieten ze hun handlangers nep-gekloonde geldautomaten maken voor die rekeningen.

Op die manier verdienden ze $ 11 miljoen, opgenomen in 29 landen – binnen twee uur en 13 minuten.

De vraag is hier wie de aanval coördineerde, merkte White op.

Gebaseerd op de bevindingen van de onderzoekers, is het Park Yin Hyok. Volgens het Amerikaanse ministerie van Justitie is hij lid van de elite Noord-Koreaanse hackeenheid.

Maar hoe kon hij de aanval coördineren in 29 verschillende landen vanuit Pyongyang, de hoofdstad van Noord-Korea? Daarvoor heeft hij handlangers nodig en waar kan hij het beste kijken? Het darkweb natuurlijk.

Daar vond hij iemand die zichzelf ‘Big Boss’ noemde en die over de nodige vaardigheden bleek te beschikken. Hij kan kaarten klonen en heeft ook een netwerk van hardlopers – geldezels, die naar de geldautomaten kunnen gaan en geld opnemen.”

2.De bank van Valletta

De eerste samenwerking van de Lazarus Group en Big Boss was zo succesvol dat ze in 2019 de Bank of Valletta op Malta aanvielen.

Opnieuw vonden ze via phishing-e-mails de weg naar de bank. Maar deze keer hebben de hackers geen geldopnames gedaan. White’s theorie is dat ze SWIFT gebruikten om de vorige uitdaging om het uitbetaalde geld op de een of andere manier naar Noord-Korea te sturen, te omzeilen.

Het probleem met SWIFT is dat je een bankrekening nodig hebt om het geld op te zetten. Maar welk account zouden ze gebruiken? Kim Jong-un met dank aan de centrale bank van Pyongyang? Geen lo creo.

Ze hadden rekeningen nodig waar ze het geld op konden zetten en het vervolgens wit konden wassen. Gelukkig voor de hackers had Big Boss de perfecte man voor de klus: “HushPuppi.” Hij had bankrekeningen over de hele wereld die gebruikt kunnen worden voor het witwassen van geld.

Deze keer stalen ze $13 miljoen. Gelukkig werd Big Boss kort daarna in de VS gearresteerd voor een andere criminele activiteit, wat leidde tot de arrestatie van HushPuppi ook in Dubai.

Terwijl beiden zijn veroordeeld tot gevangenisstraf, moet Park Yin Hyok nog voor de rechter verschijnen. “Noord-Korea van zijn kant zegt dat deze beschuldigingen een lastercampagne van de VS zijn en dat ze niets te maken hebben met deze computerhackcampagnes”, legt White uit.

Als je meer wilt weten over de activiteiten van de Lazarus Group, luister dan naar de podcast van Geoff White De Lazarus-roofof lees zijn gelijknamige boek.



Source link

Leave a Comment