Wie is Park Jin Hyok?
Veel internetaansluitingen heeft Noord-Korea niet. Toch is het land behoorlijk actief op het internet. Die activiteit komt voor een groot deel vanuit Lab 110 (110호 연구소) van het Reconnaissance General Bureau (RGB) van de militaire inlichtingendienst.
Vanuit Lab 110 wordt gehackt in het belang van Noord-Korea. Niet alleen politiek, maar ook financieel. Dat is bij mijn weten uniek in de wereld: een land dat hackt om geld te verdienen. Maar gezien de positie van Noord-Korea wel te begrijpen. Drie wereldberoemde acties van Lab 110 zijn:
De Sony hack (2014)
In 2014 wilde Sony de film “The Interview” uitbrengen – een komedie over een moordaanslag op Kim Jong Un. Dat viel niet goed in Noord-Korea. Als reactie vielen ze Sony online aan. Ze lekten emails en persoonlijke informatie van medewerkers, acteurs en hun familie. Ze lekten films die nog niet uitgebracht waren. En ze wisten vervolgens de Sony infrastructuur. Noord-Korea ontkent overigens elke betrokkenheid.
De aanval op de bank in Bangladesh (2016)
In februari 2016 werd de centrale bank van Bangladesh getroffen door een cyberaanval. De aanvallers waren het SWIFT systeem van de bank ingekomen. SWIFT wordt gebruikt voor betalingsverkeer tussen banken onderling. Grote bedragen dus. De aanvallers gaven opdracht tot overboekingen voor een totaalbedrag van 1 miljard dollar. De meeste overboekingen werden als verdacht tegengehouden, maar er glipte 81 miljoen dollar door het net. Noord-Korea ontkent overigens elke betrokkenheid.
WannaCry (2017)
In mei 2017 werd de wereld opgeschrikt door een nieuwe vorm van cryptoware: WannaCry. Meer dan 200.000 computers wereldwijd gingen op slot. WannaCry kon relatief snel gestopt worden omdat een onderzoeker de ‘kill switch ‘ had gevonden, maar naar verluid werkt Noord-Korea aan nieuwe varianten. Noord-Korea ontkent overigens elke betrokkenheid.
Chosun Expo
En wie werken er dan in Lab 110, en hoe gaan ze te werk? Park Jin Hyok werkte voor Chosun Expo, een Noord-Koreaans software-bedrijf in de stad Dalian in China. Chosun Expo wordt beschouwd als façade voor Noord-Koreaanse spionageactiviteiten. Van daaruit heeft Park een netwerk aan alter-ego’s opgebouwd om domeinen, emails en accounts aan te vragen. En zoals dat zo vaak gaat waren er een paar oudere aanvragen waarin hij zijn echte gegevens heeft gebruikt.
Park Jin Hyok
En zo komt de persoon achter de hacker naar boven: een 34-jarige programmeur die heeft gestudeerd aan de Kim Chaek Technische Universiteit in Pyongyang, redelijk Engels spreekt en werkt in China en Noord-Korea. Park is waarschijnlijk betrokken geweest bij de grote Noord-Koreaanse aanvallen, maar was zeker niet de enige. Wel de eerste die een naam en een gezicht heeft gekregen. En een FBI Wanted poster.
No Comments :