Het Amerikaanse ministerie van Financiën heeft vrijdag sancties opgelegd aan drie door de Noord-Koreaanse regering gesponsorde hackoperaties die naar eigen zeggen achter de diefstal van mogelijk honderden miljoenen dollars en destructieve cyberaanvallen op infrastructuur zaten.

De Schatkist zei dat de drie groepen, genaamd Lazarus Group, Bluenoroff en Andariel - zaten achter grote diefstallen van financiële instellingen en cryptocurrency-uitwisselingen, evenals de WannaCry-hack van 2018 die de Britse National Health Service kreupel maakte.

Alle drie zijn verbonden aan het Reconnaissance General Bureau, belangrijkste inlichtingendienst van Pyongyang, en zitten achter talloze kwaadaardige computervirussen en pogingen om online miljarden dollars te stelen om de Noord-Koreaanse regering te financieren, aldus de schatkist.

"Treasury onderneemt actie tegen Noord-Koreaanse hackgroepen die cyberaanvallen hebben uitgevoerd om illegale wapen- en raketprogramma's te ondersteunen. " zei Sigal Mandelker, Treasury staatssecretaris voor terrorisme en financiële inlichtingen.

"We zullen de bestaande sancties van de VS en de VN tegen Noord-Korea blijven handhaven en samenwerken met de internationale gemeenschap om de cyberbeveiliging van financiële netwerken te verbeteren. ', zegt ze in een verklaring.

Gemaakt in 2007, De Lazarus-groep is al jaren bekend. Het zat achter de kwaadaardige hack van Sony Pictures in 2014, evenals de WannaCry-ransomware die zich in 2017 naar minstens 150 landen verspreidde.

De zwaarste klap was het Britse volksgezondheidssysteem, met ziekenhuizen vrijwel gesloten en duizenden patiënten afgewezen, kost de regering uiteindelijk meer dan $ 112 miljoen.

Bluenoroff is speciaal opgericht om inkomsten te verkrijgen voor de Noord-Koreaanse regering, aldus de schatkist.

Door het wereldwijde bankoverboekingssysteem SWIFT te kapen, tegen 2018 had het online pogingen ondernomen om meer dan $ 1,1 miljard van financiële instellingen te stelen.

Zijn grootste succes, samen met Lazarus, was de overval van $ 80 miljoen van de centrale bank van Bangladesh.

Andariel is gespecialiseerd in het targeten van bedrijven, overheidsinstanties en particulieren. Het is bekend dat het bankkaartgegevens steelt en geldautomaten hackt, en om bankgegevens van klanten te stelen om op de zwarte markt te verkopen.

The Treasury zei dat Andariel unieke malware heeft gemaakt om online gok- en pokersites te hacken.

De Schatkist citeerde ook online accounts om te zeggen dat de drie groepen "waarschijnlijk" $ 571 miljoen aan cryptocurrency hebben gestolen van vijf Aziatische beurzen in 2017 en 2018.

De sancties zijn bedoeld om iedereen die betrokken is bij de groepen uit het wereldwijde financiële systeem te sluiten en de Amerikaanse regering in staat te stellen alle activa die onder Amerikaanse jurisdictie worden gehouden, te bevriezen.

In september 2018 heeft de FBI het Noord-Koreaanse Park Jin Hyok aangeklaagd, naar verluidt lid van de Lazarus-groep, met samenzwering voor meerdere cyberaanvallen, waaronder de Sony Pictures-aanvallen en de diefstal van de Centrale Bank van Bangladesh.

© 2019 AFP