Defensiebedrijf ontkomt aan roof data door hackers Noord-Korea
Noord-Koreaanse cyberspionnen zijn heel snel betrapt toen ze eind vorig jaar binnendrongen bij een defensiebedrijf in Nederland. Binnen een paar uur werd de aanval ontdekt en gestopt, zegt cyberbeveiliger ESET, dat de hackpoging detecteerde. Er is maar één laptop besmet, en niet de bedrijfssystemen, en het is waarschijnlijk niet gelukt om informatie te stelen.
ESET zegt niet om welk bedrijf het gaat en waar in Nederland het gevestigd is. De aanvalspoging werd in juni naar buiten gebracht. Toen was het niet duidelijk hoelang de hackers hebben kunnen rondsnuffelen en of ze informatie hebben weten te stelen. Het was ze waarschijnlijk te doen om het stelen van bedrijfsgegevens.
De aanval wordt toegeschreven aan Lazarus, een schimmige hackersgroep die voor het Noord-Koreaanse bewind zou werken. Die groep wordt verantwoordelijk gehouden voor grote aanvallen. Zo zouden de hackers in 2016 hebben geprobeerd om een miljard dollar te stelen van de centrale bank van Bangladesh.
Een medewerker van het defensiebedrijf kreeg vorig jaar een bericht via LinkedIn Messaging. Daarin stond een zogenaamd aanbod voor een nieuwe baan, mogelijk bij Project Kuiper, een satellietnetwerk dat Amazon wil opzetten. De medewerker opende nietsvermoedend de bijlage, en daarmee werd de laptop besmet. „De hackers hadden bestanden kunnen downloaden, uploaden, herschrijven en verwijderen; ze konden bijhouden welke toetsen op het toetsenbord werden ingedrukt en ze konden afbeeldingen van het scherm maken. Ze hebben niet een Zwitsers zakmes, maar een heel arsenaal aan wapens losgelaten op één enkele laptop. Deze hackers weten echt wat ze aan het doen zijn, ze zijn groot en georganiseerd”, zegt bestuursvoorzitter Dave Maasland van de Nederlandse tak van ESET.
Maasland noemt de aanval „een wake-upcall dat bedrijven en onze vitale infrastructuur gericht worden aangevallen met geavanceerde digitale wapens”. Hij roept overheid en bedrijven op samen te werken „want geen enkele organisatie in Nederland is in zijn eentje opgewassen tegen dit soort aanvallen”.
Volgens ESET heeft Noord-Korea ook geprobeerd de computer van een politiek journalist in België te besmetten. Dat lukte niet. De naam van de journalist is niet bekendgemaakt. Maasland: „Lazarus kiest heel zorgvuldig zijn doelwitten uit. Je kunt ervan uitgaan dat ze een belangrijke reden hadden om juist deze journalist aan te vallen, vanwege diens netwerk.”