Noord-Koreaanse hackers proberen wereldwijd banken te bestelen

Vorig jaar maakten hackers voor 81 miljoen dollar buit bij de centrale bank van Bangladesh. Volgens de Russische cybersecurityspecialist Kaspersky Lab zitten de daders ook achter een reeks andere pogingen tot een cyberbankoverval. De daders, met de codenaam Lazarus, opereren meer dan waarschijnlijk vanuit Noord-Korea en proberen agressief geld te stelen.

In 2016 raakten hackers binnen bij de centrale bank van Bangladesh en probeerden ze bijna een miljard dollar te stelen. Uiteindelijk maakten ze ongeveer 81 miljoen dollar buit, de grootste cyberbankoveral van de voorbije jaren. Tijdens een onderzoek van meer dan een jaar lang hebben de onderzoekers van de Russische cybersecurityspecialist Kaspersky overal ter wereld sporen van de hackers gevonden bij andere banken, casino’s en softwareleveranciers voor de financiële sector.

De fraudeurs, die de codenaam Lazarus kregen, proberen ook bitcoins en andere digitale munten te stelen, wellicht om ze te gebruiken voor witwaspraktijken. De cyberoverval in Bangladesh maakt dus deel uit van een systematische strategie om via digitale weg gigantische sommen geld te ontvreemden. De praktijken zijn al zeker bezig sinds 2015.

Kaspersky presenteert de bewijzen vandaag op zijn Security Analyst Summit aan externe experts en media zoals Trends. De voorbije maanden had Kaspersky met de geviseerde organisaties wel al informatie uitgewisseld over de hacks. Zo zijn zeker twee grote cyberdiefstallen verijdeld. De hackers hadden er al toegang gekregen tot de IT-infrastructuur van hun slachtoffers. Daarvoor kraakten ze eerst onder meer de website van de bankenwaakhond van Polen. Als bankmedewerkers die website bezochten, werd er malware (virussen of andere schadelijke software) op hun computer geïnstalleerd.

De laatste maanden hebben de hackers in meer dan achttien landen cyberaanvallen uitgevoerd. In België zijn er voorlopig geen bewijzen van hun activiteit. Volgens Kaspersky bereiden ze nieuwe virussen en malware voor, nu hun methodes ontdekt zijn. De hackers hebben steeds zo goed mogelijk hun sporen uitgewist en daardoor is het niet met zekerheid te zeggen wie ze zijn. Ze proberen zich voor te doen als Russische maffia. Maar de aanwijzingen over de tijdszone, het gebruik van servers en het taalgebruik wijzen op een groep die vanuit Noord-Korea opereert, waarschijnlijk een cyberspionage-eenheid van de overheid. Zo’n complexe aanval is enkel mogelijk met een sterke organisatie en veel middelen.