Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector

Gepubliceerd op 3 juni 2022 om 15:00

Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.

Wie is Lazarus?

Het beveiligingsbedrijf vermoedt dat Lazarus achter de cyberspionage zit. Dat is een hackersgroep met nauwe banden met de Noord-Koreaanse inlichtingen- en veiligheidsdienst. Leden stelen voornamelijk gevoelige informatie van overheden en internationale organisaties. Daarnaast proberen ze geld buit te maken om hun operaties te betalen. De groep telt naar verluidt meer dan 6.000 leden.

Lazarus heeft verschillende grote hackaanvallen op zijn naam staan. Beveiligingsexperts denken dat het hackerscollectief verantwoordelijk is voor de hack op Sony Pictures Entertainment in 2014. Daarbij werd veel gevoelige informatie van Sony gestolen en een groot deel van het netwerk vernietigd.

Verder wordt de hackersgroep in verband gebracht met de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016. Het gerucht gaat dat Lazarus eveneens verantwoordelijk is voor de WannaCry ransomware-aanvallen in 2017. Wereldwijd werden er driehonderdduizend computers en laptops in 150 landen geïnfecteerd met deze gijzelsoftware. Vorig jaar klaagde het Amerikaanse ministerie van Justitie drie IT-programmeurs aan, omdat ze voor de Noord-Koreaanse regering zouden werken.

Nederlandse bedrijven die actief zijn in de lucht-, ruimtevaart- en defensiesector

Volgens ESET bespioneerde Lazarus maandenlang Nederlandse bedrijven die actief zijn in de lucht-, ruimtevaart- en defensiesector. Het primaire doel van deze operatie was om zoveel mogelijk hoogwaardige kennis en gevoelige gegevens buit te maken. Tevens hebben de hackers geprobeerd om geld te stelen, maar zonder succes.

Ons land was niet het enige doelwit van Lazarus. De hackersgroep had zijn pijlen ook gericht op defensie- en luchtvaartbedrijven uit Frankrijk, Italië, Duitsland, Polen en Oekraïne, Turkije, Qatar en Brazilië.

De leden gebruikten weliswaar uiteenlopende soorten malware, maar de werkwijze of modus operandi was altijd hetzelfde. Een lid van de groep deed zich voor als recruiter en benaderde werknemers via LinkedIn met een aanbod voor een nieuwe baan. In de e-mailcorrespondentie die daarop volgde, verstuurde de neprecruiter kwaadaardige bijlages. Eenmaal geopend en geïnstalleerd had hij toegang tot het bedrijfsnetwerk en kon hij ongemerkt data stelen.

Dezelfde ‘wervingscampagne’ werd overal toegepast. Om de oplichting nog geloofwaardiger te maken, maakten de hackers tevens gebruik van diensten als WhatsApp en Slack. In Nederland werden medewerkers van een Nederlands defensiebedrijf in september 2021 benaderd door een neprecruiter die zogenaamd voor Amazon werkte.

Voorbeeld van een valse wervingscampagne door Lazarus

“Het zijn geen huis-tuin-en-keukencriminelen"

Dave Maasland, directeur van ESET Nederland, zegt tegenover NU.nl dat het lastig is om te bepalen of en hoeveel informatie er is gestolen. Maar dat het geen amateur hackers of script kiddies zijn, dat staat volgens hem wel vast. “Het zijn geen huis-tuin-en-keukencriminelen. We moeten ervan uitgaan dat hun aanvallen meestal succesvol zijn en dat ze moeilijk op te sporen zijn. Dit is niet zo een-twee-drie te voorkomen of op te lossen”, aldus Maasland.

De topman zegt dat de hackers van Lazarus in maart voor het laatst actief waren in ons land. Dat betekent nog niet dat we van ze af zijn. “Misschien hadden ze door dat ze gevolgd werden en gingen ze terug naar de tekentafel. Ze zijn continu bezig hun doelen te bereiken, ze gaan door en ze komen terug. En we kunnen ook niet uitsluiten dat ze nog steeds actief zijn, dat is het eerlijke verhaal”, vertelt Maasland.

Bron: nu.nl, eset.com, vpngids.nl

Meer info over cyberspionage 

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer cyberspionage nieuws

Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector

Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.

Lees meer »

Hoe beschermt u uw iPhone of Android-smartphone tegen spyware

Wellicht het grootste verhaal van 2021 – een onderzoek door The Guardian en 16 andere mediaorganisaties, gepubliceerd in juli – suggereerde dat meer dan 30.000 mensenrechtenactivisten, journalisten en advocaten over de hele wereld het doelwit van 'Pegasus' kunnen zijn geweest. Pegasus is zogeheten “legale surveillancesoftware” ontwikkeld door het Israëlische bedrijf NSO. In het rapport, dat de naam Pegasus Project draagt, wordt beweerd dat de malware op grote schaal is verspreid via een verscheidenheid aan exploits, waaronder verschillende iOS zero-click zero-days.

Lees meer »

Spyware in iPhone kabel

Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.

Lees meer »

De strijd tegen online stalking

Het bespioneren van mensen is vandaag de dag veel te makkelijk geworden. Iedereen kan 'stalkerware-apps' downloaden, die er bijvoorbeeld uit kunnen zien als software voor ouderlijk toezicht of antidiefstal-oplossingen voor smartphones. Deze classificatie helpt de ontwikkelaars om juridische problemen te voorkomen; het echte doel van de software is om een grote hoeveelheid gevoelige informatie van apparaten te verzamelen zonder dat de gebruiker hiervan op de hoogte is.

Lees meer »

Kroonjuwelen van Nederland in gevaar

Nederlandse veiligheidsdiensten hebben grote zorgen over de voortdurende buitenlandse digitale aanvallen die een duurzame en veilige economische samenleving bedreigen. Deze aanvallen zijn niet alleen gericht op de vitale infrastructuur maar ook op bedrijven die belangrijke bijdragen leveren aan de Nederlandse economie.

Lees meer »

Cyberaanvallen op farmaceutische bedrijven

Noord-Korea heeft geprobeerd om de vaccin technologie van 'Pfizer' te stelen. Medewerkers van de Zuid-Koreaanse inlichtingen- en veiligheidsdienst NIS hebben dat in besloten kring verteld aan de leden van de veiligheidscommissie van het parlement. Het communistische land onder leiding van Kim Jong-un wilde meer te weten komen over de inhoud en productie van het corona vaccin.

Lees meer »

“Ze willen het, ze kunnen het en ze doen het”

Digitale spionage vanuit China en Rusland vormt een ‘onmiddellijke dreiging’ voor de Nederlandse economie. De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) betrappen dagelijks hackers uit deze landen die proberen in te breken op de netwerken van bedrijven en universiteiten. Ook organisaties uit de ‘vitale infrastructuur’, zoals banken, telecom- en nutsvoorzieningsbedrijven, zijn regelmatig het doelwit van hackers. Om die reden willen de veiligheidsdiensten een hoger budget voor om meer hackers aan te trekken en het aantal ICT-systemen te vergroten.

Lees meer »

Hackers 'European Medicines Agency' omzeilen tweestapsverificatie

De cyberaanval op het 'European Medicines Agency' (EMA) in Amsterdam is niet zomaar uit de lucht komen vallen. Een anonieme bron zegt dat het gaat om een doelgerichte aanval. Volgens de tipgever zit ‘een buitenlandse inlichtingendienst’ achter de digitale aanval. Welke regering hiervoor verantwoordelijk, weet hij niet of wil hij niet kwijt.

Lees meer »