Cyberspionnen van Noord-Korea zijn binnengedrongen in de computersystemen van een defensiebedrijf uit Nederland. Het is niet duidelijk of de hackers informatie hebben weten te stelen. Beveiliger ESET, dat de aanval ontdekte, zegt niet om welk bedrijf het gaat en waar in Nederland het gevestigd is.

De aanval werd uitgevoerd via het sociale netwerk LinkedIn. Iemand die zogenaamd recruiter bij Amazon was, benaderde in september vorig jaar medewerkers van het Nederlandse bedrijf. De hackers probeerden de medewerkers schadelijke bestanden te laten openen. Dat lukte. Vervolgens konden ze mogelijk maandenlang rondsnuffelen in de bedrijfssystemen.

,,Het is moeilijk om te zeggen hoeveel informatie er is gestolen. We hebben wel kunnen laten zien dat ze met succes zijn binnengedrongen. Dat ze binnen waren, is vastgesteld. In theorie zou het kunnen zijn dat de aanval is gestopt voordat die was begonnen”, zegt bestuursvoorzitter Dave Maasland van de Nederlandse tak van ESET.

Grote aanvallen

De aanval wordt toegeschreven aan Lazarus, een schimmige hackersgroep die voor het Noord-Koreaanse bewind zou werken. Die groep wordt verantwoordelijk gehouden voor grote aanvallen. Maasland: ,,Deze groepering is zo ongelofelijk goed, ze weten wat ze doen. Het zijn geen huis-tuin-en-keukencriminelen. We moeten ervan uitgaan dat hun aanvallen meestal succesvol zijn en dat ze moeilijk op te sporen zijn. Dit is niet zo een-twee-drie te voorkomen of op te lossen.”

Bij de huidige aanval zijn ook luchtvaart-, ruimtevaart- en defensiebedrijven in andere landen getroffen. Maasland denkt dat de cyberspionnen vooral op zoek waren naar militaire kennis. ,,Gezien de huidige spanningen zou dat een logisch verband kunnen zijn, het is niet ondenkbaar dat ze baat hebben bij het stelen van kennis”, aldus Maasland. Het kan zijn dat ze ook probeerden geld te stelen. Noord-Korea moet op die manier geld verdienen, omdat het land is afgesloten van de buitenwereld.

Voor zover ESET kan nagaan waren de hackers in maart voor het laatst actief. ,,Misschien hadden ze door dat ze gevolgd werden en gingen ze terug naar de tekentafel. Ze zijn continu bezig hun doelen te bereiken, ze gaan door en ze komen terug. En we kunnen ook niet uitsluiten dat ze nog steeds actief zijn, dat is het eerlijke verhaal.”