Naast het kopen en verkopen van crytpomunten zijn er helaas ook mensen die zich bezighouden met het hacken van cryptocurrencies. Het land waar men zich veel met dit soort praktijken bezighoudt is Noord-Korea. Het lijkt zelfs gestimuleerd te worden door de Noord-Koreaanse overheid. De hackers worden steeds beter en gebruiken nu zelfs Japanse banken en andere financiële bedrijven als dekmantel voor hun criminele praktijken.
Japanse banken last van cryptocriminelen
De Japanse banken liggen volgens Kaspersky’s Securelist onder vuur vanuit Noord-Korea. In dit land zit niet alleen de beruchte hackersgroep Lazarus, maar ook subgroep BlueNoroff is actief in het land. Deze groep maakte indruk door bij bestaande software op slimme wijze reverse engineering toe te passen. Hierdoor leren de hackers hoe de beveiliging werkt. De hackersgroep wist zelfs in te breken bij banken die aan het SWIFT-betalingssysteem gekoppeld zijn.
BlueNoroff is ook actief met cryptocurrencies. Het imiteert grote financiële instituten zoals banken. De doelwitten van de groep zijn vooral bedrijven die in cryptosector zitten en waar ze makkelijk vertrouwen kunnen winnen door zich voor te doen als een gerenommeerd bedrijf of bank.
Cruciaal in dit verhaal is dat de aanvallers er in zijn geslaagd om het Mark-of-the-Web (MOTW) te omzeilen. Dit beveiligingssysteem van Windows zorgt ervoor dat bestanden op een veilige manier worden geopend. Dit werkt niet meer. Microsoft herkent niet meer of een bestand veilig is en dus kunnen er virussen in verborgen zitten.
Op dit moment lijkt de hackersgroep het alleen voorzien te hebben op Japanse financiële instellingen en banken als dekmantel. Het is niet uitgesloten dat ook ook andere landen in de toekomst hiermee te maken krijgen.
Noord-Korea slaat slag bij cryptobedrijven
Eerder dit jaar kregen bedrijven die actief zijn in de cryptowereld vanuit Amerika waarschuwingen voor de criminele activiteiten van BlueNoroff. Het lijkt er op dat Noord-Korea veel geld verdient met deze hack-activiteiten bij mensen en bedrijven die actief zijn in crypto. Het blijkt dat het land hier ook al een tijd mee bezig is en het zou met deze opbrengsten onder andere het kernwapenprogramma bekostigen.
