Lazarus Groep, het hacken van de groep met vermeende banden met de Noord-koreaanse overheid, wordt nu gekoppeld aan de aanvallen op Zuid-koreaanse cryptocurrency uitwisselingen en hun gebruikers vorig jaar. Eerder, Lazarus is het centrum van de aandacht voor het hacken van Sony Pictures Entertainment, en werd onlangs publiekelijk de schuld voor de wereldwijde WannaCry ransomware aanvallen. Onderzoekers van de Opgenomen Toekomst, een Internet-tech bedrijf, hebben gemerkt overeenkomsten tussen de aanvallen uitgevoerd door Lazarus en de recente aanval op Zuid-koreaanse cryptocurrency uitwisselingen.
“Dit eind 2017 campagne is een voortzetting van Noord-Korea’ s interesse in cryptocurrency, waarvan we nu weten dat omvat een breed scala van activiteiten, met inbegrip van de mijnbouw, ransomware, en regelrechte diefstal,” de report claims.
Dezelfde code wordt gebruikt in eerdere vermeende Lazarus activiteiten
Terug in 2014, Sony Pictures geleden een data inbreuk, die een groep hackers nam af met vertrouwelijke gegevens, die later werd gelekt. De persoonlijke gegevens van de medewerkers en hun familieleden. De groep heeft ook een dreigende terroristische aanslagen als Sony première van de controversiële film ‘Het Interview’, een komedie over de moord op een Noord-koreaanse leider. De aanval wordt verondersteld om te worden gesponsord door Noord-Korea, gebaseerd op bewijs gevonden na onderzoek van de software en technieken gebruikt. Noord-Korea heeft echter geweigerd de verantwoordelijkheid.
De groep is ook van mening te zijn achter de WannaCry ransomware aanvallen, die veroorzaakt ravage over de hele wereld in Mei 2017. Noord-Korea ontkent betrokkenheid in die aanval.
Echter, Opgenomen Toekomst heeft gevonden overeenkomsten in de malware gebruikt in deze twee aanslagen en aanvallen op cryptocurrency uitwisselingen en hun gebruikers eind vorig jaar, die suggereert dat Lazarus groep achter de aanslagen. Echter, in het rapport niet zeggen hoe succesvol de aanvallen waren.
De noord-koreaanse vermoedelijk proberen om te gaan met de opgelegde economische sancties
Aangenomen wordt dat Noord-Korea probeert te stelen cryptocurrency om te gaan met de economische sancties opgelegd aan het land.
“Wij geloven dat deze targeting is een voortzetting van Noord-Korea’ s pogingen om het gebruik van cryptocurrency als een middel van het omzeilen van sancties en controles opgelegd door de internationale financiële systeem, en” Priscilla Moriuchi, directeur van strategische bedreiging ontwikkeling in Opgenomen Toekomst, vertelde CNBC.
Het rapport vermeldt ook dat niet alleen de Zuid-koreaanse cryptocurrency uitwisselingen kunnen het slachtoffer worden. Met Zuid-Korea probeert te leggen strengere regelgeving op cryptocurrency, Lazarus, kan zich wenden tot andere landen.
“Als Zuid-koreaanse uitwisseling verharden hun netwerken en de overheid stelt strengere regelgeving controles op cryptocurrencies, uitwisselingen en gebruikers in andere landen moeten zich bewust zijn van de toegenomen dreiging niveau van de Noord-koreaanse acteurs.”