De Amerikaanse overheid heeft beloningen tot 5 miljoen dollar uitgeloofd voor informatie over illegale Noord-Koreaanse cyberoperaties of personen die in opdracht van de Noord-Koreaanse overheid de Amerikaanse Wet Computercriminaliteit (Computer Fraud and Abuse Act) overtreden of dit faciliteren. Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid publiceerde gisteren een beveiligingsadvies over de "Noord-Koreaanse cyberdreiging" waarin de beloning wordt genoemd.
Volgens het CISA is Noord-Korea verantwoordelijk voor allerlei aanvallen tegen de financiële sector, waaronder het inbreken bij banken en cryptobeurzen, cryptojacking en het afpersen van bedrijven. Via het nu gepubliceerde advies willen het CISA en het ministerie van Buitenlandse Zaken naar eigen zeggen het bewustzijn over deze aanvallen vergroten en cybersecurity best practices promoten. Tevens worden aangevallen bedrijven en organisaties opgeroepen om dit tijdig bij de autoriteiten te melden.
Verder bevat het advies verwijzingen naar eerdere technische rapporten over malware die de VS aan Noord-Korea toeschrijft, verschillende FBI-rapporten en sancties die de Amerikaanse autoriteiten naar aanleiding van de aanval tegen Sony Pictures Entertainment en de verspreiding van de WannaCry-ransomware tegen Noord-Korea hebben genomen.
Personen met informatie over al afgelopen of nog lopende Noord-Koreaanse cyberoperaties worden opgeroepen dit te melden. Informatie over het inbreken op de netwerken van organisaties en bedrijven om data te stelen, het verspreiden van malware, het gebruik van ransomware en het afpersen van personen of organisaties kan worden beloond met bedragen tot 5 miljoen dollar. Vorig jaar loofde de FBI ook al 5 miljoen dollar uit voor informatie die tot de aanhouding van een vermeende Russische cybercrimineel zou leiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.