Volgens securityleverancier ESET zijn Noord-Koreaanse cybercriminelen binnengedrongen bij een Nederlands defensiebedrijf.

ESET verduidelijkt niet over welk bedrijf het gaat. Volgens de securityleverancier werden medewerkers van het defensiebedrijf in september 2021 benaderd door een nep-recruiter van Amazon. De fraudeur overtuigde de medewerkers om malware te openen, waarna leden van hackgroep Lazarus toegang kregen tot de systemen van het bedrijf.

Lazarus staat in de securityindustrie bekend als Noord-Koreaanse hackgroep. Meerdere securityleveranciers, waaronder ESET, Rapid7 en Secureworks, beweren dat de hackgroep voor het Noord-Koreaanse bewind werkt. De Amerikaanse FBI houdt Lazarus verantwoordelijk voor een poging tot een bankroof van 1 miljard dollar in Bangladesh.

Volgens ESET waren leden van Lazarus tot maart 2022 actief in de systemen van het Nederlandse defensiebedrijf. ESET vermoedt dat de cybercriminelen voornamelijk naar informatie zochten. Hoewel de organisatie kan bewijzen dat Lazarus is binnengedrongen, is het niet duidelijk of en hoeveel informatie er werd gestolen.

ESET weet niet waarom de activiteit in maart 2022 stopte. “Misschien hadden ze door dat ze gevolgd werden en gingen ze terug naar de tekentafel”, vertelde ESET Nederland-CEO Dave Maasland tegen nu.nl. “We kunnen ook niet uitsluiten dat ze nog steeds actief zijn. Dat is het eerlijke verhaal.”

Aanvallen in heel Europa

Volgens ESET was het Nederlandse defensiebedrijf een van vele slachtoffers. De securityleverancier verzamelt data bij bedrijven wereldwijd. Daaruit blijkt dat Lazarus tussen 2021 en maart 2022 probeerde binnen te komen bij defensiebedrijven in Frankrijk, Italië, Duitsland, Polen, Oekraïne, Turkije, Qatar, Brazilië en Nederland.

Sommige pogingen waren succesvol. Volgens ESET was spionage het hoofddoel. In enkele gevallen probeerden de cybercriminelen geld weg te sluizen, maar dat lukte nergens. De aanvalstactiek was overal hetzelfde. Een nep-recruiter nam contact op via LinkedIn en overtuigde medewerkers om malware te downloaden. Volgens ESET gebruikt Lazarus onderdelen van legitieme wervingscampagnes om geloofwaardig over te komen.