- De beruchte hackersgroep Lazarus uit Noord-Korea maakt nepsites om cryptovaluta te stelen, schrijft onderzoeksbureau Kaspersky.
- De Noord-Koreaanse cybercriminelen creëren domeinen die lijken op websites van bekende Japanse, Amerikaanse en Vietnamese financiële instellingen.
- Lazarus zat in april 2022 achter de Axie Infinity-hack ter waarde van 625 miljoen dollar.
- Lees ook: Hoe cyberaanvallen en NFT-zwendel hebben bijgedragen aan de terugval van de cryptomarkt.
De beruchte Lazarus Group uit Noord-Korea maakt nepsites om cryptovaluta te stelen, volgens een rapport van cyberbeveiligingsbedrijf Kaspersky.
De door de Noord-Koreaanse overheid gesteunde cybercriminelen, die in april 2022 achter de Axie Infinity-hack van 625 miljoen dollar zaten, maken websites die lijken op die van bekende Japanse, Amerikaanse en Vietnamese financiële instellingen.
Kaspersky zegt dat BlueNoroff, een subgroep van Lazarus, gebruik maakt van nieuwe soorten malware die beveiligingswaarschuwingen over het downloaden van content omzeilen. Ze kunnen zo “grote cryptotransfers onderscheppen, het adres van de ontvanger veranderen en het transferbedrag opvoeren, waardoor de rekening met één enkele transactie wordt leeggehaald.”
Onderzoekers van Kaspersky zien dat BlueNoroff sinds kort actiever bezig is. De hoofdonderzoeker van Kaspersky zei in een verklaring dat 2023 gekenmerkt zal worden door ongekend krachtige cyberaanvallen, en dat bedrijven hard moeten werken aan het verbeteren van hun beveiliging.
Hackers zullen steeds verfijndere methoden gebruiken
Ari Redbord, hoofd juridische- en overheidszaken bij blockchain-analysebedrijf TRM Labs, schat dat Noord-Korea verantwoordelijk was voor meer dan 1 miljard dollar van de 3,7 miljard dollar die cryptohackers het afgelopen jaar buit wisten te maken.
"Ze hebben in wezen een economie gecreëerd die cryptovaluta witwast. En we weten dat dat geld niet naar het goede doel gaat", vertelt Redbord aan Insider. "Het wordt gebruikt voor nucleaire projecten of ballistische raketsystemen. In 2022 zijn deze hacks verschoven van een wetshandhavingskwestie naar een nationale veiligheidskwestie."
Terwijl de crash van cryptobeurs FTX en de zogenoemde cryptowinter de krantenkoppen domineren, neemt het aantal cryptobedrijven dat wordt aangevallen door hackers op "alarmerende wijze" toe, volgens Redbord.
Sinds enkele maanden doen hackers zich ook vaker voor als toezichthouders en richten ze zich op specifieke personen die toegang hadden tot privésleutels. Ze gebruiken ook initial token offerings en sociale media om aanvallen uit te voeren, aldus Redbord.
Hij zegt dat Noord-Koreaanse cryptohackers vooral op twee dingen letten: een hoog volume aan cryptotransacties en kwetsbare cyberbeveiliging. Cryptobeurzen zijn in dit verband een aantrekkelijk doelwit.
"De tactieken die Noord-Korea toepast, worden steeds geraffineerder", aldus Redbord. "Er bestaat een gevoel dat 'phishing' betekent dat je een breed net uitgooit, maar in werkelijkheid zijn dit uiterst gerichte, zeer geavanceerde activiteiten."