Volgens het Amerikaanse leger beschikt Bureau 121 in Noord-Korea over 6.000 hackers in diverse divisies, die erop gericht zijn om allerlei soorten cryptogeld en aanverwante cybercriminaliteit uit te voeren
Volgens een rapport van het Amerikaanse leger heeft Noord-Korea in verschillende landen meer dan 6.000 hackers verzameld, waaronder Wit-Rusland, India, China, Maleisië en Rusland.
Het rapport, getiteld North Korean Tactics, stelt dat de hackers niet uitsluitend vanuit Noord-Korea zelf cyberaanvallen uitvoeren, aangezien het land niet over de nodige IT infrastructuur beschikt om deze massale campagnes met eigen middelen uit te voeren.
Het rapport belicht tevens de activiteiten van de Lazarus Group, een cybercriminaliteitsgroep met een onbekend aantal personen aan wie de autoriteiten het afgelopen decennium verschillende cyberaanvallen hebben toegeschreven. Het is één van de bekendste groepen hackers ter wereld.
Lokale autoriteiten denken dat de groep achter de WannaCry malwareaanval zat die van 2016 tot 2017 duurde, evenals de beruchte Sony Pictures hack.
Ze zijn ook bekend onder hun andere aliassen, zoals de Guardians of Peace en het Whois-team. Een naast de Lazarus Group opererend team, de Bluenoroff Group genaamd, heeft naar schatting ongeveer 1.700 leden en richt zich op financiële delicten. De groep is in het bijzonder gespecialiseerd in crypto misdrijven, waarbij ze zich “concentreren op langetermijnbeoordelingen en het exploiteren van kwetsbaarheden in vijandelijke netwerken”.
De Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft in maart van dit jaar sancties opgelegd aan twee Chinese staatsburgers, genaamd Yinyin Tian en Juiadong Li. Het paar werd beschuldigd van het witwassen van cryptogeld, die in 2018 gestolen was in een crypto-uitwisseling hack die aan de Lazarus Group gekoppeld was.
De laatste rapporten vermoeden dat de cybercriminelen in Noord-Korea mogelijk niet-traceerbare privacy coins gebruiken om hun gestolen geld in contanten om te zetten.
Afgezien van de Lazarus en de Bluenoroff Group, noemde het rapport ook het Electronic Warfare Jamming Regiment en de Andarial Group. Deze vier groepen vallen onder de Cyber Warfare Guidance Unit, beter bekend als Bureau 121.
Het gerucht gaat dat het Electronic Warfare Jamming Regiment zich in Pyongyang bevindt, met andere vestigingen in Kaesong, Haeja en Kumgang. Het lijkt de enige groep te zijn die zich daadwerkelijk in Noord-Korea bevindt, die in het rapport genoemd wordt.
Ondertussen beschikt de Andarial Group over 1.600 leden die zich toeleggen op het verzamelen van informatie over vijandelijke computersystemen, plus het ontwikkelen van beoordelingen van eventuele netwerk kwetsbaarheden. Deze groep is verantwoordelijk voor het in kaart brengen van mogelijke aanvallen door het vijandelijke netwerk.