Noord-Korea is een van de belangrijkste veroorzakers van de groeiende dreiging voor cyberveiligheid. Ten minste sinds de aanval op Sony Pictures in 2014 wordt het land erkend als een belangrijke cyberspeler op het internationale toneel. Sindsdien heeft Pyongyang zijn hackvaardigheden gebruikt om internationale sancties te omzeilen en geld te stelen.
Pyongyang kon het buitgemaakte geld gebruiken om de ontwikkeling van zijn kern- en raketprogramma te financieren. Noord-Korea gebruikt ook cyberoperaties voor (digitale) spionage. De doelen zijn uiteenlopend: ze richten zich op universiteiten, mensenrechtenorganisaties en mediabedrijven, creëren onvrede of wantrouwen door verkiezingsfraude en vallen kritieke nationale infrastructuren aan. Het toenemende belang van Noord-Korea op het gebied van cybercriminaliteit en cyberbeveiliging is ook de reden waarom we hier een aparte blogpost over het onderwerp bijhouden.
Zo schetst een onderzoek van de Insikt Group van Recorded Future een alarmerend beeld van de Noord-Koreaanse cybercriminaliteit. Deze activiteiten, die sinds 2017 zijn toegenomen, zijn gericht op de cryptocurrency-industrie en hebben Noord-Korea in staat gesteld om naar schatting 3 miljard dollar aan cryptocurrencies te stelen.
Ontwikkeling van Noord-Koreaanse cybercriminaliteit
Oorspronkelijk gericht op het hacken van het SWIFT-netwerk van financiële instellingen, verlegde Noord-Korea zijn focus naar deze sector met de cryptocurrency boom in 2017. Beginnend op de Zuid-Koreaanse markt, breidde de actieradius zich snel uit naar de hele wereld. Alleen al in 2022 werd diefstal ter waarde van 1,7 miljard dollar toegeschreven aan Noord-Koreaanse dreigingsactoren, wat enorme economische en militaire gevolgen heeft voor het land.
Methoden en doelen
De tactieken van Noord-Koreaanse cybercriminelen zijn vergelijkbaar met die van traditionele cybercriminele groepen, maar dan met steun van de staat en op een veel grotere schaal. Hun doelwitten zijn niet alleen cryptocurrency exchanges, maar ook individuen, durfkapitaalbedrijven en alternatieve technologieën. Gestolen identiteiten en gemanipuleerde foto’s worden gebruikt om anti-witwasmaatregelen te omzeilen.
Effecten en toekomstperspectieven
Het gestolen geld vloeit naar het regime en financiert militaire programma’s en bewapening. Dit is een belangrijke bron van inkomsten voor het Noord-Koreaanse regime, vooral onder de bestaande internationale sancties. Het stijgende aantal diefstallen van cryptocurrency en lanceringen van raketten duidt erop dat Noord-Korea zonder sterkere regulering en investeringen in cyberbeveiliging de cryptocurrency-industrie als doelwit zal blijven kiezen.
Conclusie over Noord-Korea en cryptocurrencies
De computerelite van Noord-Korea speelt ondanks beperkingen en isolatie een cruciale rol bij deze cyberaanvallen. Er is een groeiende behoefte aan strengere cyberbeveiligingsmaatregelen en regelgeving om deze dreiging effectief te bestrijden. De cryptocurrency-industrie en traditionele financiële instellingen moeten waakzaam blijven om zichzelf te beschermen tegen deze groeiende dreiging.
VN: belang Noord-Korea in cybercriminaliteit blijft groeien
Uit een niet-gepubliceerd rapport van de Verenigde Naties , dat in handen is gekomen van Reuters, blijkt dat Noord-Korea ongeveer 3 miljard dollar heeft opgehaald via cyberaanvallen om zijn kernwapenprogramma te financieren. Ondanks de sancties van de VN-Veiligheidsraad is Noord-Korea doorgegaan met het uitbreiden van zijn kernwapen- en raketprogramma, waaronder de ontwikkeling van een tactische kernonderzeeër. De Veiligheidsraad, die sinds 2006 sancties heeft opgelegd aan Noord-Korea, verbiedt het land om kernproeven uit te voeren en raketten te lanceren. De sanctiecontroleurs onderzoeken 58 vermeende cyberaanvallen door Noord-Korea op cryptocurrency bedrijven tussen 2017 en 2023. Noord-Korea heeft de beschuldigingen tot nu toe ontkend.
Het rapport, dat binnenkort wordt gepubliceerd, onthult ook dat Noord-Koreaanse hackersgroepen die behoren tot de belangrijkste inlichtingendienst van het land talrijke cyberaanvallen hebben uitgevoerd, waaronder aanvallen op defensiebedrijven. Een versoepeling van de sancties door de VN-Veiligheidsraad lijkt onwaarschijnlijk, omdat China en Rusland een dergelijke maatregel blokkeren. In plaats daarvan proberen ze de spanningen te verminderen om Noord-Korea over te halen om denuclearisatiebesprekingen aan te gaan. Noord-Korea heeft ook zijn militaire banden met Rusland aangehaald, hoewel beide landen beschuldigingen van wapenleveranties aan Rusland voor de oorlog in Oekraïne ontkennen.
De sanctiemonitors onderzoeken rapporten over Noord-Koreaanse schendingen van het wapenembargo en rapporteren over Noord-Koreaanse burgers die ondanks de sancties in het buitenland werken. Ondanks de strenge afsluiting tijdens de pandemie heeft de handel van Noord-Korea zich hersteld, met inbegrip van de invoer van luxegoederen, waarvan de verkoop aan Noord-Korea verboden is. De toegang van Noord-Korea tot het internationale financiële systeem en illegale financiële transacties blijven in strijd met VN-resoluties.
Staatshackers in een oogopslag
Tot de belangrijkste internationale actoren behoren staatsactoren uit Rusland, China en Iran. Deze landen gebruiken verschillende tactieken om hun geopolitieke belangen te bevorderen en de stabiliteit van de Europese democratieën te ondermijnen.
Naast de belangrijkste actoren die hieronder worden genoemd, zijn er ook andere landen en niet-statelijke actoren die verkiezingen in Europa proberen te beïnvloeden. Dit zijn bijvoorbeeld groepen die namens regeringen of uit eigenbelang handelen om bepaalde politieke agenda’s te bevorderen. Deze actoren gebruiken verschillende methoden, waaronder cyberaanvallen, desinformatie, economische druk en diplomatieke manoeuvres om hun doelen te bereiken. De Europese Unie en haar lidstaten staan voor de uitdaging om deze bedreigingen te herkennen en tegen te gaan om de integriteit van hun democratische processen te beschermen.
Rusland
Rusland staat bekend om zijn uitgebreide desinformatiecampagnes en cyberaanvallen die erop gericht zijn het vertrouwen in democratische processen te verzwakken. De bekendste voorbeelden zijn het beïnvloeden van de Amerikaanse verkiezingen van 2016 en pogingen om de Brexit-stemming te beïnvloeden. Russische actoren maken vaak gebruik van sociale mediaplatforms om valse informatie te verspreiden en sociale verdeeldheid te vergroten.
China
China vertrouwt in toenemende mate op cyberaanvallen en desinformatiecampagnes om zijn invloed in Europa uit te breiden. Chinese hackersgroepen staan bekend om het uitvoeren van industriële spionage en het stelen van gevoelige informatie die vervolgens kan worden gebruikt om politieke beslissingen te beïnvloeden. China probeert ook de publieke opinie in Europa te manipuleren door pro-Chinese verhalen te verspreiden in de media.
Iran
Iraanse actoren gebruiken ook desinformatiecampagnes en cyberaanvallen om hun geopolitieke doelen na te streven. Deze campagnes zijn vaak gericht op het destabiliseren van het beleid van de VS en zijn bondgenoten in Europa. Iraanse hackergroepen gebruiken vergelijkbare technieken als hun Russische en Chinese tegenhangers.
Noord-Korea
Noord-Korea is een andere internationale speler die probeert verkiezingen en politieke processen wereldwijd, waaronder in Europa, te beïnvloeden via cyberactiviteiten. Hoewel Noord-Korea minder in de schijnwerpers staat dan Rusland, China en Iran, zijn er nog steeds aanzienlijke activiteiten afkomstig van Noord-Koreaanse actoren. Noord-Korea gebruikt ook desinformatie om zijn geopolitieke doelen te bereiken en politieke onrust te zaaien. Hoewel er minder gedocumenteerde gevallen zijn van directe verkiezingsinmenging door Noord-Korea, maakt het regime niettemin gebruik van cyberoperaties om politieke druk uit te oefenen en zijn belangen te beschermen, bijvoorbeeld door compromitterende informatie over politieke kandidaten te publiceren of propaganda te verspreiden.
Lazarus en Noord-Korea
Het rapport van de Verenigde Naties over schaduwbankieren en georganiseerde misdaad in casino’s (2024) beschrijft de hackersgroep Lazarus, ook bekend als APT38, als een beruchte Advanced Persistent Threat (APT). De Lazarus hackersgroep wordt meestal in verband gebracht met Noord-Korea. Het wordt beschouwd als een soort cyberarm van de Noord-Koreaanse overheid. De activiteiten omvatten cyberspionage, gegevensdiefstal, ransomware-aanvallen en andere vormen van cybercriminaliteit. Deze activiteiten dienen vaak om financieel gewin te genereren voor de geïsoleerde staat Noord-Korea.
Deze groep staat vooral bekend om zijn spraakmakende cyberfinanciële aanvallen en cyberspionageactiviteiten. Bij hun operaties wordt vaak gebruik gemaakt van geavanceerde malware en ze zijn onlangs in verband gebracht met de diefstal van miljarden dollars aan cryptocurrencies.
Een bijzonder voorbeeld van de activiteiten van de Lazarus Group is een incident in de Filippijnen waarbij gelicentieerde casino’s en junkoperators een belangrijke rol speelden bij het witwassen van ongeveer 81 miljoen dollar gestolen van de centrale bank van Bangladesh door een cyberaanval van de Lazarus Group.
Het rapport merkt ook op dat de Lazarus Groep is geïdentificeerd als onderdeel van een grotere trend waarbij regionale netwerken voor het witwassen van geld en ondergronds bankieren worden gedeeld door cyberfraudeoperaties in de Mekong-regio, drugshandelaren en meer geavanceerde cyberdreigingsactoren zoals de Lazarus Groep. Het rapport bevat bijvoorbeeld informatie over de connectie tussen de Noord-Koreaanse hackersgroep Lazarus en Zuidoost-Aziatische drugshandelaren. Het rapport wijst erop dat regionale netwerken voor witwassen en ondergronds bankieren worden gedeeld door cyberfraudeurs uit de Mekong, drugshandelaren en geraffineerde cyberdreigingsactoren, waaronder de Lazarus-groep.
Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.
