Zuid-Koreaanse rechtbank handhaaft vonnis in Noord-Koreaanse spionagezaak met Bitcoin en militaire data

Een baanbrekende Zuid-Koreaanse uitspraak heeft belicht hoe digitale activa Noord-Koreaanse spionage kunnen voeden, nadat een crypto-exchange-operator hielp bij het targeten van de kernmilitaire systemen van het land.

Hooggerechtshof bevestigt gevangenisstraffen voor crypto-gerelateerde spionage

De 3e Afdeling van het Zuid-Koreaanse Hooggerechtshof heeft het vonnis van een lagere rechtbank gehandhaafd tegen een 40-jarige crypto-exchange-operator, alleen geïdentificeerd als meneer A, voor het pogen militaire geheimen te stelen voor Noord-Korea.

Meneer A werd veroordeeld voor het overtreden van de Nationale Veiligheidswet en kreeg een gevangenisstraf van vier jaar, gevolgd door een schorsingsperiode van vier jaar. Bovendien benadrukte de rechtbank dat hij handelde uit economisch gewin terwijl hij de nationale veiligheid in gevaar bracht.

De uitspraak bevestigde ook een afzonderlijke veroordeling voor een actieve legerofficier, bekend als meneer B, die bij het plan werd gerekruteerd. Hij werd veroordeeld tot 10 jaar gevangenisstraf en kreeg een boete van 50 miljoen won onder de Wet op de Bescherming van Militaire Vertrouwelijkheid.

Telegram-contact, Boris-alias en Bitcoin-beloningen

Volgens rechtbankdocumenten begon het spionagecomplot in juli 2021, toen meneer A instructies ontving via Telegram van een persoon die de alias "Boris" gebruikte, vermoedelijk een Noord-Koreaanse hacker.

Onder leiding van Boris benaderde meneer A meneer B, een 30-jarige actieve officier, en bood cryptocurrency aan in ruil voor geclassificeerde militaire informatie. De autoriteiten zeiden echter dat de benadering deel uitmaakte van een bredere poging om belangrijke defensiesystemen te penetreren in plaats van een eenmalige gegevensdiefstal.

Het openbaar ministerie zei dat de cryptocurrency-exchange-operator en de officier aanzienlijke Bitcoin-overboekingen ontvingen als betaling voor hun rollen. De zaak onderstreepte hoe digitale activa kunnen worden gebruikt om diefstal van militaire geheimen en verborgen toegangsoperaties te financieren.

Targeten van het Koreaanse Joint Command and Control System

De spionagering richtte zich op het doorbreken van het Korean Joint Command and Control System (KJCCS), een kernnetwerk dat wordt gebruikt door de strijdkrachten van Zuid-Korea. Bovendien zeiden onderzoekers dat het systeem specifiek door Boris werd uitgekozen als een strategisch doelwit.

Meneer B gebruikte gespecialiseerde spionagetools, waaronder een verborgen camera ingebed in een horloge en een USB-vormig Poison Tap-hackapparaat. Het Poison Tap-hackapparaat was ontworpen om gevoelige gegevens te detecteren en te extraheren, waardoor externe toegang tot laptops mogelijk werd gemaakt en pogingen werden gedaan om de defensie-infrastructuur van Zuid-Korea te infiltreren.

Autoriteiten bevestigden dat meneer B met succes inloggegevens voor het KJCCS verkreeg en deze doorgaf aan zowel Boris als meneer A. Dat gezegd hebbende, de daadwerkelijke hackpoging tegen het systeem mislukte uiteindelijk, waardoor directe compromittering van actieve militaire netwerken werd voorkomen.

Bitcoin-betalingen en uitbreidingspogingen

Rechtbankbevindingen tonen aan dat meneer A Bitcoin ter waarde van ongeveer 700 miljoen won, of ongeveer $525.000, ontving voor zijn rol in het complot. Meneer B werd betaald met Bitcoin ter waarde van 48 miljoen won, ongeveer $36.000.

Onderzoekers onthulden dat meneer A vervolgens probeerde de samenzwering uit te breiden door een andere actieve officier te benaderen met een aanbod van bitcoin-betaling voor geheimen, specifiek militaire organisatieschema's. Die officier wees het voorstel echter af en nam niet deel.

De rechtbank merkte op dat deze poging om extra insiders te rekruteren een patroon van georganiseerde activiteit toonde in plaats van een enkel opportunistisch contact, waardoor de zorgen over Noord-Koreaanse cyberspionage via financiële prikkels betaald in digitale activa toenamen.

Redenering van de rechtbank en implicaties voor de nationale veiligheid

In zijn schriftelijke vonnis oordeelde het Hooggerechtshof dat meneer A "op zijn minst bewust was van het feit dat het probeerde militaire geheimen te achterhalen voor een land of groep die vijandig staat tegenover de Republiek Korea." Bovendien concludeerden rechters dat zijn acties een duidelijke schending van de nationale veiligheidswet vormden.

De rechtbank benadrukte dat meneer A een misdaad beging die "de gehele Republiek Korea in gevaar had kunnen brengen," en dat de ernst van het delict een strenge gevangenisstraf rechtvaardigde. Zowel het hof van beroep als het Hooggerechtshof waren het erover eens dat de oorspronkelijke straf gehandhaafd moest blijven.

De zaak illustreert hoe een Noord-Koreaanse spionageoperatie verborgen instructies verzonden via apps zoals Telegram kan combineren met cryptocurrency-prikkels en gespecialiseerde spionageapparatuur. Het benadrukt ook hoe digitale valuta's zoals Bitcoin worden verweven in moderne inlichtingenoperaties gericht op systemen zoals het Koreaanse joint command-netwerk.

Over het algemeen bevestigt de uitspraak aanzienlijke straffen voor degenen die gevoelige gegevens verhandelen voor crypto, wat aangeeft dat Zuid-Koreaanse rechtbanken streng zullen reageren op alle digitale activa-gevoede spionage tegen de militaire en staatinfrastructuur van het land.