Amerikaans rapport waarschuwt voor nieuwe cyberaanvallen Noord-Korea
Een studie van de Amerikaanse cyberfirma FireEye identificeert een Noord-Koreaanse cyberspionage-eenheid als een "persistente dreiging". De cyberfirma acht de kans groot dat de cyberspionage-eenheid handelt in opdracht van de Noord-Koreaanse overheid.
Volgens het rapport gaat het over de cyberspionage-eenheid APT37. FireEye concludeert dat "inlichtingenvergaring ter ondersteuning van de strategische, militaire, politieke en economische belangen van Noord-Korea het belangrijkste doel van APT37 zijn."
Opvallend is dat de eenheid actief is sinds 2012 en volgens FireEye sinds 2017 uitgegroeid is tot een persistente dreiging. Terwijl APT37 zich aanvankelijk beperkte tot militaire en overheidsspionage tegenover Zuid-Korea zou er sinds vorig jaar sprake zijn van een ommekeer. Ze zouden hun bereik uitgebreid hebben naar andere landen, maar ook naar de privé-industrie.
De hoofdreden hiervoor is dat de Noord-Koreaanse cybergroep schadelijke software verder ontwikkeld heeft, waardoor ze in staat is meer doelwitten te bereiken.
FireEye CEO Kevin Mandia vindt dat de Amerikaanse overheid bewust moet zijn van de dreiging, omdat ze zich tegen de spionage moet kunnen beschermen. Hij vermoedt dat Noord-Korea zich wil begeven op het lucratieve terein van "cryptohacking". Daarmee wordt het inbreken in de digitale geldmarkt, zoals die van de Bitcoin, bedoeld. Bovendien zijn Bitcoin en ander "cryptogeld" ontraceerbaar.
In december beschuldigde Trumps veiligheidsadviseur Tom Bossert Noord-Korea er nog openlijk van de verspreider te zijn van het WannaCry-virus. Dat virus viel vorig jaar computersystemen over de hele wereld aan.Â