Noord-Korea blijft zich bezighouden met illegale activiteiten op het gebied van ransomware. Dat blijkt uit een nieuw rapport van cyberbeveiligingsbedrijf Trellix. Digitale aanvallen en gijzelingen zijn een belangrijke financiële inkomstenbron voor het kernwapenprogramma van het land.
Onderzoekers van Trellix hebben wereldwijd verschillende ransomware-aanvallen onderzocht, die allemaal terug te herleiden zijn naar het Noord-Koreaanse Unit 180. De groep is vooral bekend als de vermoedelijke producent van de gevreesde WannaCry ransomware, die in 2017 wereldwijd meer dan 230.000 computers infecteerde.
Ransomware wordt door hackers gebruikt als digitaal chantagemiddel. De software wordt verspreid zoals dat ook met een computervirus gebeurt, bijvoorbeeld via phishing. Wanneer de ransomware eenmaal een computer is binnengedrongen, blokkeert het virus de computer volledig waardoor deze niet meer bruikbaar is. Enkel na het betalen van “losgeld” wordt het systeem weer “vrijgelaten” door de hackers.
Geld voor nucleair programma
Trillex zei dat het Noord-Koreaanse Unit 180 sinds 2020 verantwoordelijk is voor verschillende ransomware-aanvallen, verspreid over heel Azië. De specifieke software die door de hackers bij deze aanvallen werd gebruikt, had echter veel gelijkenissen met vier oudere ransomwares die worden toegeschreven aan de Koreanen.
“We vermoeden dat de ransomware-families deel uitmaken van georganiseerde aanvallen. Op basis van onderzoek stellen we dat de aanvallen met grote betrouwbaarheid toebehoren aan Noord-Koreaanse hackers”, aldus Christiaan Beek, onderzoeker bij Trellix. Beek zegt daarnaast dat de afgelopen 2 tot 3 jaar de aanvallen met deze ransomware-families voornamelijk gebruikt zijn tegen doelwitten in Azië.
“Ransomware-aanvallen zijn de afgelopen jaren explosief toegenomen en richten zich steeds vaker op kritieke nationale infrastructuren en het compromitteren van cruciale gegevens die nodig zijn om te functioneren”, aldus Alexandru Caciuloiu, adviseur bij het Bureau voor Drugs en Criminaliteit van de VN.
Het geld dat Unit 180 buitmaakt wordt onder andere besteed aan het wapenprogramma van het Koreaanse Volksleger, waaronder de ontwikkeling van kernraketten. Hackers hebben al miljarden dollars binnengeharkt voor het regime door het plegen van digitale bankovervallen of de diefstal van crypto.
De VN bracht in 2019 een rapport uit waarin wordt geschat dat het land al twee miljard dollar heeft opgehaald met cybercriminaliteit. Sinds het rapport werd geschreven is er veel bewijs dat erop wijst dat het tempo, vindingrijkheid en de online dreiging van Noord-Korea verder is toegenomen.
Export van overzeese dwangarbeid
Door internationale sancties kan het regime moeilijk aan buitenlandse valuta komen. Hierdoor is voor het Noord-Koreaanse regime de export van overzeese dwangarbeid een belangrijke inkomstenbron.
Remco Breuker, hoogleraar Koreastudies aan de Universiteit van Leiden, schat dat Noord-Korea het grootste illegale uitzendbureau wereldwijd is. Uit drie losstaande onderzoeken van Breuker, De Correspondent en Vice blijkt dat er illegale Koreaanse dwangarbeiders werkzaam waren op Poolse scheepswerven, waar ze onder andere schepen maakten voor Nederlandse bedrijven.
Koreaanse arbeiders zijn goedkoop en vormen een kwalitatief hoog alternatief voor Poolse lassers en arbeiders, die voor hogere lonen in het buitenland gaan werken. Er is zelfs een ondertekende afspraak tussen Polen en Korea, waar Noord-Korea het arbeidstekort van Polen oplost door het sturen van dwangarbeiders. In ruil worden de Koreaanse schulden in Polen kwijtgescholden. Dat schrijft Breuker in zijn boek: De B.V. Noord-Korea.
Maar ook in Siberië zijn er Noord-Koreaanse dwangarbeiders. Verborgen in de bossen van Rusland zijn er Noord-Koreaanse werkkampen, waar arbeiders werkzaam zijn in de houtkap. Alle werkers hebben families thuis in Korea, die fungeren als een soort onderpand. Indien een arbeiders besluit om te vluchten, dan moet zijn gezin het ontgelden.
(kg)