Het Amerikaanse openbaar ministerie heeft een Noord-Koreaanse programmeur aangeklaagd voor betrokkenheid bij de verspreiding van de WannaCry-ransomware, de hack van Sony Pictures Entertainment in 2014 en de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016.
Volgens de aanklacht was de programmeur onderdeel van de Lazarus Group, een groep hackers die door de Noord-Koreaanse overheid zou worden ondersteund. De programmeur zou meer dan tien jaar in dienst zijn geweest van een bedrijf genaamd Chosun Expo Joint Venture, dat vestigingen in zowel China als Noord-Korea had. Naast het uitvoeren van programmeerwerk voor klanten was de programmeur ook onderdeel van de Lazarus Group, aldus de aanklacht.
De groep wist eind 2014 het netwerk van Sony Pictures Entertainment te hacken door malware naar Sony-medewerkers te sturen. Vervolgens werden grote hoeveelheden gegevens gestolen en allerlei systemen onbruikbaar gemaakt. In 2016 werd de Centrale Bank van Bangladesh door de groep gehackt. De aanvallers verstuurden spearphishingmails en wisten zo toegang tot de banksystemen te krijgen. Vervolgens werd er 81 miljoen dollar gestolen. Van 2015 tot en met 2018 zou de groep verschillende banken in andere landen op deze manier hebben aangevallen.
In 2016 en 2017 voerde de groep verschillende aanvallen uit tegen Amerikaanse defensiebedrijven, waaronder Lockheed Martin. Wederom werd er van spearphishingmails gebruikgemaakt. De e-mails waren van malware voorzien die eerder ook bij de aanvallen tegen Sony en verschillende banken was ingezet. De spearphishingmails leken afkomstig te zijn van recruiters van concurrerende defensiebedrijven. Ook werden er e-mails gebruikt die naar een raketsysteem verwezen dat in Zuid-Korea is geïnstalleerd. De Lazarus Group wordt ook verantwoordelijk gehouden voor het maken en de verspreiding van de WannaCry-ransomware.
Tijdens het onderzoek heeft de FBI en het ministerie van Justitie informatie met slachtoffers gedeeld over hoe ze zijn aangevallen of gehackt, alsmede informatie over tactieken en technieken die de aanvallers gebruikten. Ook stelt het ministerie dat er is samengewerkt en informatie gedeeld met securitybedrijven en buitenlandse opsporingsdiensten, waaronder het Britse National Crime Agency.
Deze posting is gelocked. Reageren is niet meer mogelijk.