Noord-Korea heeft een bijzondere manier gevonden om haar nucleaire programma te financieren ondanks internationale sancties. De beruchte hackersgroep Lazarus, gerund door de Noord-Koreaanse overheid, heeft in tien jaar tijd meer dan 6 miljard dollar aan crypto assets gestolen om het regime van Kim Jong Un draaiende te houden.
Recente aanval toont gevaarlijke capaciteiten
In juli 2024 drong Lazarus binnen bij WazirX, India’s grootste crypto-exchange. In slechts een uur tijd ontvreemden ze meer dan 200 miljoen dollar, sneller dan enige menselijke reactie kon bijhouden. Deze aanval, uitgevoerd als een militaire operatie, is slechts één van de vele die direct aan Lazarus worden toegeschreven.
Nog indrukwekkender was de diefstal in februari van maar liefst 1,4 miljard dollar van Bybit, een van de grootste crypto-exchanges ter wereld. In 2024 alleen al was Noord-Korea verantwoordelijk voor meer dan 60% van alle gestolen crypto wereldwijd, volgens data van Chainalysis.
Noord-Korea’s beste talenten
Pyongyang zet zijn meest briljante mensen in bij Lazarus. Ze gaan niet overhaast te werk maar besteden maanden of zelfs jaren aan het verkennen van doelwitten, het creëren van valse profielen en het zoeken naar één zwakke plek in de beveiliging.
Om toegang te krijgen tot bedrijfssystemen bestuderen ze sociale media-accounts van medewerkers en bouwen gepersonaliseerde scams om hen te verleiden op geïnfecteerde links te klikken. Sommige Lazarus-leden solliciteren zelfs met valse identiteiten naar functies bij Amerikaanse techbedrijven, doorstaan sollicitatiegesprekken en werken zich binnen om toegang te krijgen tot systemen.
Een cyberleger in dienst van de staat
Noord-Korea heeft een volledig cyberleger opgebouwd voor deze operaties. Volgens The Wall Street Journal telt het land meer dan 8.000 fulltime hackers, georganiseerd in militaire formaties en ondersteund door tientallen kleinere afdelingen.
Kinderen die aanleg tonen voor wiskunde of wetenschap worden vroeg gerekruteerd en opgeleid. Ze werken fulltime aan hacking en leven doorgaans beter dan andere burgers, maar staan ook onder constante druk. Volgens een rapport van de in Seoul gevestigde belangengroep PScore worden hackers fysiek gestraft als ze falen.
Nieuwe doelwitten in het vizier
De FBI waarschuwde in september dat Lazarus zijn pijlen richt op bedrijven die verbonden zijn aan crypto-ETF’s. Dit marktsegment zag vorig jaar alleen al 37 miljard dollar aan instroom, met investeerders die inlegden in fondsen van BlackRock, Fidelity en anderen. Want dat er meer gestolen wordt dan ooit is duidelijk.
In december klaagde een Amerikaanse rechtbank 14 Noord-Koreanen aan voor het stelen van Amerikaanse identiteiten en het verkrijgen van banen bij Amerikaanse techbedrijven en non-profitorganisaties. Deze Lazarus-leden noemden zichzelf “IT-strijders” en verdienden 88 miljoen dollar aan salarissen, die direct terugvloeiden naar Noord-Korea.
De dreiging neemt toe
Meerdere cryptobedrijven hebben bevestigd dat ze te maken hebben gehad met valse sollicitanten. Ben Turner, hoofd engineering bij Cloudburst Technologies, een crypto-intelligentiebedrijf, zegt: “We krijgen de indruk dat Noord-Koreaanse hackers steeds meer om ons heen zijn.” Zijn team heeft een merkbare toename gezien in verdachte sollicitaties.
Met traditionele geldbronnen zoals wapendeals, kolensmokkel en buitenlandse arbeid die worden afgeknepen door internationale sancties, heeft Noord-Korea een nieuwe inkomstenbron moeten vinden. Hun inlichtingendienst schat dat het land jaarlijks ongeveer 6 miljard dollar nodig heeft, waaronder honderden miljoenen voor het nucleaire programma.
The post De verborgen financiering van Noord-Korea’s nucleaire programma appeared first on BLOX | Nieuws.