Een baanbrekende Zuid-Koreaanse uitspraak heeft benadrukt hoe digitale activa Noord-Koreaanse spionage kunnen voeden, nadat een crypto-exchange-operator hielp bij het richten op de kernmilitaire systemen van het land.
Summary
Hooggerechtshof bevestigt gevangenisstraffen voor crypto-gerelateerde spionage
De 3e Divisie van het Zuid-Koreaanse Hooggerechtshof heeft een lagere rechtbankuitspraak bevestigd tegen een 40-jarige crypto-exchange-operator, alleen geïdentificeerd als Mr. A, voor het proberen te stelen van militaire geheimen voor Noord-Korea.
Mr. A werd veroordeeld voor het schenden van de Nationale Veiligheidswet en kreeg een gevangenisstraf van vier jaar, gevolgd door een schorsingsperiode van vier jaar. Bovendien benadrukte de rechtbank dat hij handelde voor economisch gewin terwijl hij de nationale veiligheid in gevaar bracht.
De uitspraak bevestigde ook een afzonderlijke veroordeling voor een actieve dienstdoende legerofficier, bekend als Mr. B, die in het complot werd gerekruteerd. Hij werd veroordeeld tot 10 jaar gevangenisstraf en kreeg een boete van 50 miljoen won onder de Wet Bescherming Militaire Vertrouwelijkheid.
Telegram-contact, Boris alias en Bitcoin-beloningen
Volgens rechtbankverslagen begon het spionagecomplot in juli 2021, toen Mr. A instructies ontving via Telegram van een persoon met het alias “Boris”, vermoedelijk een Noord-Koreaanse hacker.
Onder leiding van Boris benaderde Mr. A Mr. B, een 30-jarige actieve dienstdoende officier, en bood cryptocurrency aan in ruil voor geclassificeerde militaire informatie. Autoriteiten zeiden echter dat de benadering deel uitmaakte van een bredere poging om belangrijke defensiesystemen te penetreren in plaats van een eenmalige datadiefstal.
De aanklager zei dat de cryptocurrency-exchange-operator en de officier aanzienlijke Bitcoin-overdrachten ontvingen als betaling voor hun rollen. De zaak benadrukte hoe digitale activa kunnen worden gebruikt om militaire geheimendiefstal en geheime toegang operaties te financieren.
Richten op het Koreaanse Joint Command and Control System
De spionagering richtte zich op het doorbreken van het Korean Joint Command and Control System (KJCCS), een kernnetwerk dat door de Zuid-Koreaanse strijdkrachten wordt gebruikt. Bovendien zeiden onderzoekers dat het systeem specifiek door Boris werd uitgekozen als strategisch doelwit.
Mr. B gebruikte gespecialiseerde spionagetools, waaronder een verborgen camera ingebed in een horloge en een USB-vormig Poison Tap hackingapparaat. Het Poison Tap hackingapparaat was ontworpen om gevoelige gegevens te detecteren en te extraheren, waardoor externe toegang tot laptops mogelijk werd en pogingen om de Zuid-Koreaanse defensie-infrastructuur te infiltreren.
Autoriteiten bevestigden dat Mr. B met succes inloggegevens voor de KJCCS verkreeg en deze doorgaf aan zowel Boris als Mr. A. Dat gezegd hebbende, mislukte de daadwerkelijke hackpoging tegen het systeem uiteindelijk, waardoor directe compromittering van live militaire netwerken werd voorkomen.
Bitcoin-betalingen en uitbreidingspogingen
Uit rechtbankbevindingen blijkt dat Mr. A Bitcoin ter waarde van ongeveer 700 miljoen won, of ongeveer $525,000, ontving voor zijn rol in het complot. Mr. B werd betaald met Bitcoin ter waarde van 48 miljoen won, ongeveer $36,000.
Onderzoekers onthulden dat Mr. A vervolgens probeerde de samenzwering uit te breiden door een andere actieve dienstdoende officier te benaderen met een aanbod van bitcoin-betaling voor geheimen, specifiek militaire organigrammen. Die officier wees het voorstel echter af en nam niet deel.
De rechtbank merkte op dat deze poging om extra insiders te rekruteren een patroon van georganiseerde activiteit liet zien in plaats van een enkel opportunistisch contact, wat de bezorgdheid over Noord-Koreaanse cyber spionage door financiële prikkels betaald in digitale activa, vergrootte.
Redenering van de rechtbank en implicaties voor nationale veiligheid
In zijn schriftelijke uitspraak stelde het Hooggerechtshof vast dat Mr. A “zich er ten minste van bewust was dat hij militaire geheimen probeerde te detecteren voor een land of groep die vijandig staat tegenover de Republiek Korea.” Bovendien concludeerden de rechters dat zijn acties een duidelijke schending van de nationale veiligheidswet vormden.
De rechtbank benadrukte dat Mr. A een misdaad beging die “de hele Republiek Korea in gevaar had kunnen brengen,” en dat de ernst van het delict een strenge gevangenisstraf rechtvaardigde. Zowel de beroepsrechtbank als het Hooggerechtshof waren het erover eens dat de oorspronkelijke straf gehandhaafd moest blijven.
De zaak illustreert hoe een Noord-Koreaanse spionage operatie geheime instructies kan combineren die via apps zoals Telegram worden verzonden met cryptocurrency-prikkels en gespecialiseerde spionageapparatuur. Het benadrukt ook hoe digitale valuta’s zoals Bitcoin worden verweven in moderne inlichtingenoperaties die zich richten op systemen zoals het Koreaanse gezamenlijke commando netwerk.
Over het algemeen bevestigt de uitspraak aanzienlijke straffen voor degenen die gevoelige gegevens verhandelen voor crypto, wat aangeeft dat Zuid-Koreaanse rechtbanken krachtig zullen reageren op elke door digitale activa aangedreven spionage tegen de militaire en staatsinfrastructuur van het land.
