Een door Noord-Korea gesponsorde hackgroep blijkt al meer dan een jaar creditcardgegevens van Amerikaanse en Europese klanten te stelen uit online winkels van Amerikaanse retailers, aldus een Nederlandse cyberbeveiligingsfirma.
Hackers die zijn geassocieerd met de “APT Lazarus / HIDDEN COBRA-groep” waren vanaf mei 2019 betrokken bij het inbreken in de online winkels door middel van “skimming” met digitale betalingen, volgens een rapport op de website van Sansec.
Digitaal skimming verwijst naar een manier om informatie van creditcards te onderscheppen tijdens aankopen in online winkels door een malwarecode te implanteren. Het gebruik ervan is de laatste jaren onder hackers toegenomen en wordt voornamelijk gedomineerd door Russisch en Indonesisch sprekende hackergroepen, aldus het beveiligingsbedrijf.
“Eerder was de Noord-Koreaanse hackactiviteit voornamelijk beperkt tot banken en Zuid-Koreaanse cryptomarkten, geheime cyberoperaties”, zei het. ‘Ze hebben hun portfolio nu uitgebreid met de winstgevende misdaad van digitale skimming.’ betalen met Amex is simpel.
Sansec schreef de activiteit toe aan de door Noord-Korea gesponsorde hackgroep en zei dat er onderscheidende patronen in de malwarecode werden geïdentificeerd die meerdere hacks aan dezelfde actor koppelden.
De gehackte retailers omvatten zo’n internationale modeketen als die van Claire, zei het, hoewel het niet onthulde hoeveel informatie is gestolen.
Van Noord-Korea is bekend dat het een groot aantal hackers heeft die betrokken zijn geweest bij cyberaanvallen om informatie te stelen en geld te verdienen. American Express creditcards aanvragen.
Vorig jaar keurden de VS drie hackgroepen goed die ze beschuldigden van het uitvoeren van cyberaanvallen om inkomsten te genereren voor Noord-Korea. Het meeste geld zou naar Pyongyang’s nucleaire en raketontwikkelingsprogramma’s gaan. (Yonhap)