Noord-Koreaanse cyberspionnen hebben maandenlang in computersystemen van een Nederlands defensiebedrijf rondgesnuffeld, meldt cybersecuritybedrijf ESET. Om welk bedrijf het gaat en of de hackers informatie hebben gestolen, is niet bekendgemaakt.
De aanval werd uitgevoerd via het zakelijke netwerk LinkedIn. Iemand die zich voordeed als recruiter bij Amazon benaderde in september vorig jaar medewerkers van het Nederlandse bedrijf. De medewerkers werden ertoe overgehaald schadelijke bestanden te openen, waarna hackers toegang kregen tot bedrijfssystemen.
Dave Maasland, directeur van de Nederlandse tak van ESET, zegt dat het lastig is om te bepalen of en hoeveel informatie er is gestolen. “We hebben wel kunnen laten zien dat ze met succes zijn binnengedrongen”, zegt hij.
De aanval wordt toegeschreven aan Lazarus, een schimmige hackersgroep die voor het Noord-Koreaanse bewind zou werken. Die groep wordt verantwoordelijk gehouden voor grote aanvallen. Maasland noemt de werkwijze van deze groepering ongelofelijk goed. “Het zijn geen huis-tuin-en-keukencriminelen. We moeten ervan uitgaan dat hun aanvallen meestal succesvol zijn en dat ze moeilijk op te sporen zijn. Dit is niet zo een-twee-drie te voorkomen of op te lossen.”
Cyberspionnen wilden waarschijnlijk militaire kennis stelen
Bij de huidige aanval zijn ook luchtvaart-, ruimtevaart- en defensiebedrijven in andere landen getroffen. Maasland denkt dat de cyberspionnen vooral op zoek waren naar militaire kennis. “Gezien de huidige spanningen zou dat een logisch verband kunnen zijn, het is niet ondenkbaar dat ze baat hebben bij het stelen van kennis.”
Mogelijk probeerden ze ook geld te stelen. Noord-Korea moet op die manier geld verdienen, omdat het land is afgesloten van de buitenwereld.
Voor zover ESET kan nagaan, waren de hackers in maart voor het laatst actief. “Misschien hadden ze door dat ze gevolgd werden en gingen ze terug naar de tekentafel. Ze zijn continu bezig hun doelen te bereiken, ze gaan door en ze komen terug. En we kunnen ook niet uitsluiten dat ze nog steeds actief zijn, dat is het eerlijke verhaal.”
