Beloning van 10 miljoen op hoofd Noord-Koreaanse hackers: 'Levens in gevaar gebracht'
De Amerikaanse opsporingsdienst FBI looft een beloning tot 10 miljoen dollar (9,2 miljoen euro) uit voor informatie die leidt tot een Noord-Koreaanse hacker. Rim Jong Hyok zou lid zijn van een hackersgroep die onder meer ziekenhuizen in de Verenigde Staten aanviel.
De hackergroep Andariel is volgens deskundigen een onderdeel van de Noord-Koreaanse militaire inlichtingendienst RGB. Hackers van de RGB zouden miljarden hebben verdiend door onder meer ziekenhuizen digitaal te gijzelen in ruil voor losgeld.
"Rim Jong Hyok en zijn vakgenoten brengen levens van mensen in gevaar", zegt de openbaar aanklager van Kansas, de staat waar hij is aangeklaagd. "Ze brengen de snelle, effectieve behandeling van patiënten in gevaar en kosten ziekenhuizen miljarden dollars per jaar."
Geld verdienen en overheid aanvallen
Nederland is voor zover bekend geen doelwit geweest van Andariel. Volgens het cybersecuritybedrijf Mandiant stonden Duitsland, Frankrijk en het Verenigd Koninkrijk wel op de radar van de hackersgroep.
De Amerikaanse autoriteiten en cybersecuritybedrijven waarschuwen al jaren voor de Noord-Koreaanse hackersgroep. Volgens cybersecuritybedrijven heeft Andariel twee doelen: geld verdienen, onder meer door geldautomaten, goksites en cryptobeurzen te hacken. Aan de andere kant richt de groep zich ook op Zuid-Koreaanse ambtenaren en het Zuid-Koreaanse leger om informatie te verzamelen.
Een analist van cybersecuritybedrijf Mandiant vermoedt dat het eerste vooral een manier is om het twee doel te financieren. "Misschien doen ze dit alleen maar om de boel draaiende te houden", zei hij een jaar geleden op X.
Een analyse van het Amerikaanse ministerie van Defensie lijkt de theorie van Mandiant te onderstrepen. Andariel zou zich vooral richten op het verzamelen van inlichtingen over de land- en luchtmacht en nucleaire informatie. Noord-Korea is een van de weinige kernmachten die niet is aangesloten bij het verdrag om kernenergie alleen voor vreedzame toepassingen te gebruiken.
Noord-Koreaanse hackers berucht
Andariel wordt gezien als een onderdeel van de beruchte Noord-Koreaanse hackersgroep Lazarus. Die groep wordt verantwoordelijk gehouden voor een grootschalige aanval met gijzelsoftware in 2017. Met de Wannacry-software werden wereldwijd honderdduizenden computers platgelegd. De apparaten werden digitaal gegijzeld: alleen na betaling van losgeld zouden de computers ontgrendeld worden.
Met het aanklagen van Rim Jong Hyok en de beloning van maximaal 10 miljoen dollar, willen de Verenigde Staten laten zien dat zij Noord-Korea en zijn hackers op de hielen zitten.
De VS wil voorkomen dat Noord-Korea geld verdient 'om zijn illegale programma's voor massavernietigingswapens en ballistische raketten te financieren', zegt het Amerikaanse ministerie van Buitenlandse Zaken.
Rim Jong Hyok
Met de aanklacht zet de VS nu ook een naam op de Noord-Koreaanse hackersgroep: Rim Jong Hyok. Wat zijn exacte rol is geweest en hoe hoog hij in de organisatie van de RGB zit of zat, is onduidelijk.
"Verdachte Rim Jong Hyok spande willens en wetens samen om toegang te krijgen tot de computernetwerken van de kritieke infrastructuur van de VS - met name ziekenhuizen en zorginstellingen", staat in de aanklacht.
Daaruit blijkt ook dat niet alleen ziekenhuizen en zorginstellingen, maar ook ruimtevaartorganisatie NASA, het Amerikaanse ministerie van Defensie en bedrijven die daarvoor werken, en bedrijven uit China, Taiwan en Zuid-Korea slachtoffer zijn geworden van de hackersgroep. In die gevallen zouden data zijn gestolen.
Mocht Rim in de Verenigde Staten veroordeeld worden, dan hangt hem een gevangenisstraf van mogelijk tientallen jaren boven het hoofd. De vraag is of hij die ooit zal moeten uitzitten: waarschijnlijk bevindt de man zich in Noord-Korea en zal hij het land nooit verlaten.