De ontwikkeling vergroot de gevaren die de WannaCry ransomware aan het licht heeft gebracht en levert nog een bewijs dat een aan Noord-Korea gelinkte hackersgroep mogelijk achter de aanvallen zit.

WannaCry, deels ontwikkeld met behulp van hacktechnieken die zijn gestolen of gelekt van de Amerikaanse National Security Agency, heeft sinds vrijdag meer dan 300.000 computers geïnfecteerd, hun gegevens vergrendeld en losgeld geëist om ze vrij te geven.

Onderzoekers van beveiligingsbedrijf Proofpoint zeiden dat de verwante aanval, die een valuta "miner" installeert die digitaal geld genereert, eind april of begin mei machines begon te infecteren, maar nog niet eerder was ontdekt omdat het computers laat werken terwijl het digitaal geld op de achtergrond creëert.

Proofpoint executive Ryan Kalember zei dat de auteurs mogelijk meer dan 1 miljoen dollar hebben verdiend, veel meer dan is gegenereerd door de WannaCry-aanval.

Net als WannaCry valt het programma aan via een fout in de Windows-software van Microsoft Corp. Dat gat is in nieuwere versies van Windows gepatcht, maar niet alle bedrijven en particulieren hebben de patches geïnstalleerd.

Digitale valuta op basis van een technologie die bekend staat als blockchain werken door de creatie van nieuwe valuta mogelijk te maken in ruil voor het oplossen van complexe wiskundige problemen. Digitale "miners" gebruiken speciaal geconfigureerde computers om de problemen op te lossen en valuta te genereren, waarvan de waarde uiteindelijk schommelt naargelang de marktvraag.

Bitcoin is veruit de grootste munt van dit type, maar het nieuwe mijnbouwprogramma is niet gericht op Bitcoin. Het was eerder gericht op een nieuwere digitale munt, Monero genaamd, die volgens deskundigen recentelijk door hackers in Noord-Korea is gecontroleerd.

Noord-Korea heeft om een aantal redenen de aandacht getrokken in de WannaCry-zaak, waaronder het feit dat vroege versies van de WannaCry-code enkele programmeerlijnen gebruikten die eerder waren gesignaleerd in aanvallen van Lazarus Group, een hackersgroep die in verband wordt gebracht met Noord-Korea.

Beveiligingsonderzoekers en Amerikaanse inlichtingendiensten hebben gewaarschuwd dat dergelijk bewijs niet afdoende is, en dat het onderzoek nog in een vroeg stadium verkeert.

Begin april zei beveiligingsbedrijf Kaspersky Lab dat een vleugel van Lazarus die zich toelegde op financieel gewin software had geïnstalleerd om Monero te delven op een server in Europa.

Een nieuwe campagne om dezelfde valuta te delven, met gebruikmaking van dezelfde Windows-zwakte als WannaCry, zou toeval kunnen zijn, of het zou kunnen suggereren dat Noord-Korea verantwoordelijk was voor zowel de ransomware als het delven van de valuta.

Kalember zei dat hij gelooft dat de overeenkomsten in het Europese geval, WannaCry en de miner "meer dan toeval" waren.

"Het is echt een sterke overlapping," zei hij. "Het is niet zo dat je over de hele wereld Monero-mijnwerkers ziet."

De Noord-Koreaanse missie bij de Verenigde Naties kon niet worden bereikt voor commentaar, terwijl de FBI commentaar weigerde.

(Dit verhaal is opnieuw ingediend om de spelling van digitale valuta naar Monero van Moreno in paragraaf 11 en 14 aan te passen)