De Lazarus-hackersgroep omzeilde het betaalsysteem van een Taiwanese financiële instelling om 60 miljoen dollar te stelen. Het meeste geld kon de bank gelukkig al terug opvissen.

Advertentie

 
De beruchte Noord-Koreaanse hackersgroep Lazarus slaat weer toe. Deze keer moet de internationale bank van Taiwan, de Far Eastern Bank, het ontgelden. De hackers konden binnendringen door een lek in het betaalsysteem SWIFT te misbruiken, zo schrijft cybersecuritybedrijf BAE Systems. De groep trachtte volgens persbureau Reuters 60 miljoen dollar op te vissen, maar kon slechts een half miljoen dollar binnenrijven.
 

Hetzelfde stramien

Het beveiligingsbedrijf BAE Systems verdenkt de Lazarus-groep van de hack omdat dezelfde tools in de malware steken als bij eerdere hacks zijn gebruikt. Ze konden het cyberparasiet analyseren omdat ze er in slaagden om zelf geïnfecteerd te raken. Via een achterpoortje in het SWIFT-betaalsysteem zouden de hackers erin geslaagd zijn om verschillende transacties uit te voeren. De onderzoekers vonden eveneens een ransomwarevariant aan met de naam Hermes. Zo konden ze vermoedelijk de beveiligers van de bank afleiden om zo onopgemerkt de transacties uit te voeren.
 
De hack zou begin deze maand plaatsgevonden hebben. De groep had het daarbij gemunt op 60 miljoen dollar, zo meldt Reuters volgens lokale bronnen. De bank kon wel het meeste geld terugvorderen. Op dit moment zou er nog 500.000 dollar vermist zijn.
 

Bijverdienste van Noord-Korea

Eerder werden financiële instellingen in Polen en Mexico gekaapt. Daar werd soortgelijke malware teruggevonden. Verder onderzoek moet uitwijzen of de Noord-Koreaanse groep hier ook het brein achter was. Ook wordt Lazarus in verband gebracht met de hack op de centrale bank van Bangladesh. Het valt op dat telkens een financiële instelling het slachtoffer is van de hacks. Vermoedelijk wil Noord-Korea dus een zakcentje verdienen door hackaanvallen uit te voeren.
[related_article id=”172847″]
Beveiligingsexperts denken dat Lazarus in handen is van de Noord-Koreaanse overheid. Volgens Zuid-Korea heeft zijn noorderbuur een team van ongeveer 6.800 hackers in dienst. Zuid-Korea was vorige week nog het slachtoffer van een hack, waarbij een oorlogsstrategie met de VS gestolen is en een plan om Kim Jong-Un te vermoorden. Verder werd Noord-Korea ook al onder meer beschuldigd van het hacken van kerncentrales van hun zuiderburen en van de Sony-hack uit 2014. Toen werden 30.000 documenten en meer dan 173.000 interne mails gelekt. De Noord-Koreanen hebben het dus niet enkel gemunt op financiële instellingen.

Advertentie