Amerikaanse overheid waarschuwt voor Noord-Koreaanse hackers

Amerikaanse overheid waarschuwt voor Noord-Koreaanse hackers

Vanuit verschillende opsporingsdiensten in de VS is een waarschuwing uitgegaan naar de gehele cryptosector dat een aantal Noord-Koreaanse hackerscollectieven op jacht is naar cryptovaluta. Zowel bedrijven als vermogende particuliere investeerders zouden extra alert moeten zijn.

Hele cryptosector het doelwit

Maandag hebben drie belangrijke Amerikaanse overheidsdiensten gewaarschuwd tegen Noord-Koreaanse hackers. Het gaat om de FBI, het Ministerie van Financiën (Treasury Department) en de CISA, de Cybersecurity and Infrastructure Security Agency.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

De CISA valt onder Homeland Security en laat regelmatig dit soort waarschuwingen uitgaan. Nu is volgens de diensten de cryptosector het doelwit van de hackers uit Noord-Korea, waarbij Lazarus Group, APT38, BlueNoroff, and Stardust Chollima specifiek worden genoemd. Zij vormen een zogenaamde ‘advanced persistent threat’ (APT) of geavanceerde hardnekkige dreiging. Het gaat dan om een risico, waarbij langdurig en ongemerkt toegang tot een systeem verkregen wordt.

Volgens de waarschuwing moeten handelsplatforms, DeFi-protocollen en cryptospellen extra opletten. Maar ook investeringsfondsen en handelshuizen zijn doelwit van de hackers die de cryptovaluta proberen te stelen en wit te wassen om zo de Noord-Koreaanse staatskas te spekken.

Phishing en social engineering

Manieren om binnen te komen in de systemen zijn phishing en social engineering. Daar wordt een programma geïnstalleerd dat ‘TraderTraitor’ wordt genoemd en cryptovaluta probeert te versturen naar adressen van de hackers. De phishingmails gaan vaak naar medewerkers van cryptobedrijven, in de mails wordt dan een heel goed betaalde baan aangeboden.

CISA raadt aan om extra goed op te letten en maatregelen te nemen, zoals software patches, multi-factor authentication en (misschien wel extra belangrijk) de medewerkers goed trainen op het herkennen van en omgaan met phishing mails.

De Noord-Koreanen in kwestie vormen niet bepaald een ingebeelde bedreiging. Althans, als het oordeel van de Amerikaanse juist is, heeft de groep Lazarus $600 miljoen gestolen van spelers van Axie Infinity. In 2020 en 2018 maakten ze in ieder geval $500 miljoen buit door twee cryptobeurzen te hacken.

Investeringsfonds DeFiance Capital constateerde vorige week dat BlueNorOff bezig is om doelbewust in het oog springende cryptobedrijven te hacken.

“Het is van cruciaal belang dat de sector zich er terdege van bewust is dat we actief het doelwit zijn van door de staat gesponsorde cybercrime-organisaties die buitengewoon vindingrijk en geavanceerd is,” zegt Arthur Cheong van DeFiance.

Lees meer over:
hackers Noord-Korea

De bitcoin prijs in euro's:

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties