Noord-Koreaanse overheidshackers werken samen met Oost-Europese criminelen, concluderen onderzoekers van het Amerikaanse bedrijf SentinelOne in een woensdag gepubliceerd rapport. Noord-Korea zou bij het hacken van doelwitten gebruikmaken van de diensten van een Europese criminele organisatie achter de malware TrickBot.

SentinelOne zegt te kunnen bewijzen dat de samenwerking bestaat. TrickBot zou enkele uren voor een aanval op een banknetwerk in Chili contact hebben gemaakt met een server in beheer van Noord-Korea. Diezelfde server zou vervolgens gebruikt zijn om op het netwerk in te breken.

TrickBot is volgens de onderzoekers in 2016 ontwikkeld. De malafide software zou door de hackers zijn doorontwikkeld tot crimineel gereedschap. De malware zou onder meer in staat zijn om zichzelf te de-installeren en digitale sporen te wissen.

In december 2018 werd Redbanc, een systeem dat geldautomaten in Chili koppelt aan alle banken, doelwit van een aanval. De hack werd eerder al toegeschreven aan de hackersgroep Lazarus, die voor de Noord-Koreaanse overheid werkt.

Volgens SentinelOne verhuren de beheerders van TrickBot hun diensten aan de Noord-Koreaanse hackers. Een andere mogelijkheid is dat de criminelen een deel van de opbrengst krijgen.