Hacker in een donkere kamer die een laptop gebruikt om te hacken

Israël aangevallen door Noord-Koreaanse hackersgroep Lazarus

Laatst bijgewerkt: 13 augustus 2020
Leestijd: 3 minuten, 23 seconden

Het Israëlische ministerie van Defensie was het doelwit van de Lazarus Group, een hackerscollectief dat wordt aangestuurd door de Noord-Koreaanse inlichtingendienst RGB. De hackers deden zich voor als werkgevers uit de Israëlische defensie-industrie en boden fictieve banen aan. Op deze manier probeerden ze toegang te krijgen tot de databases van het ministerie.

Dat schrijft The Times of Israel. In een persbericht schrijft het ministerie van Defensie dat ze de cyberaanval succesvol wist af te slaan en dat er geen gevoelige informatie is buitgemaakt. Over deze lezing van gebeurtenissen bestaan twijfels.

Nederland en andere landen zijn geliefd doelwitten voor hackers

Cyberaanvallen en digitale spionage die worden uitgevoerd door statelijke actoren zijn aan de orde van de dag. Meestal worden deze in verband gebracht met China, Rusland of Iran. Volgens zowel de Algemene als de Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) zijn dit de grootste dreigingen die ons land de komende jaren te wachten staat. In hun jaarverslagen waarschuwen ze het kabinet dat deze landen onze vitale infrastructuur proberen te infiltreren, zeer gevoelige informatie proberen buit te maken van onze kenniseconomie en de publieke opinie proberen te beïnvloeden.

Niet alleen Nederland is een geliefd doelwit van statelijke actoren. Ook in de VS, het Verenigd Koninkrijk en Australië hebben eerder dit jaar Chinese hackers hun slag proberen te slaan. En daar blijft het niet bij. Israël is eveneens een geliefd doelwit. De aanvallen worden weliswaar niet uitgevoerd vanuit China, maar het communistische Noord-Korea.

Volgens het ministerie is de aanval succesvol afgeslagen

Volgens het Israëlische ministerie van Defensie is de Lazarus Group verantwoordelijk voor de cyberaanval die onlangs plaatsvond. Dat is een hackerscollectief die gekoppeld is aan de Noord-Koreaanse inlichtingendienst. Het ministerie zegt dat de daders verschillende hacktechnieken toepasten, waaronder social engineering en identiteitsfraude.

De hackers deden zich voor als hooggeplaatste managers en vertegenwoordigers van internationale bedrijven. In deze hoedanigheid namen ze contact op met Israëlische medewerkers van het ministerie van Defensie en boden hen een niet-bestaande baan aan. Om hun verhaal geloofwaardig te maken, maakten ze nepprofielen aan op LinkedIn.

Hoeveel medewerkers de hackers hebben benaderd is onbekend. Het ministerie kan ook niet zeggen wanneer de cyberaanval precies plaatsvond. Wel weet het ministerie daarentegen dat er geen schade is toegebracht aan hun netwerk en dat er geen gevoelige informatie is buitgemaakt.

Twijfels over het verhaal van het Israëlische ministerie

Hoewel het ministerie ontkent dat de hackers data hebben buitgemaakt, is niet iedereen daarvan overtuigd. ClearSky Cyber Security heeft de cyberaanval onderzocht. Het beveiligingsbedrijf stelt dat er diverse gesprekken hebben plaatsgevonden via WhatsApp in verschillende talen. Via de chatapplicatie kregen medewerkers een document opgestuurd met daarin de functieomschrijving van hun ‘droombaan’.

Zodra ze dit bestand openden werd hun computer geïnfecteerd met malware, waardoor de hackers de bedrijfsactiviteiten konden monitoren. Vermoedelijk probeerden de criminelen op deze manier geld te stelen. Volgens de beveiligingsonderzoekers is dit een unieke combinatie voor de Lazarus Group.

Volgens The New York Times hebben de hackers grote hoeveelheden aan geheime documenten buitgemaakt bij de hackaanval. Volgens de Amerikaanse krant vrezen medewerkers van het ministerie dat deze data gedeeld wordt met Iran, een bondgenoot van Noord-Korea.

Dit ‘weten’ we over de Lazarus Group

De Lazarus Group is zoals gezegd een Noord-Koreaans hackerscollectief. De groep bestaat uit hackers die in opdracht van de Koreaanse inlichtingendienst gevoelige informatie stelen van overheden en internationale organisaties. Daarnaast proberen ze actief geld te werven om hun activiteiten te bekostigen. Volgens sommige schattingen telt de groep meer dan 6.000 leden en groeit ze iedere dag in omvang.

De hackers van de Lazarus Group worden van allerlei grote hackaanvallen verdacht. Volgens experts zijn zij verantwoordelijk voor de hack op Sony Pictures Entertainment in 2014, waarbij veel gevoelige informatie van Sony’s netwerk werd gestolen en een groot deel van het netwerk werd vernietigd. Ook wordt de hackersgroep in verband gebracht met de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016. Naar verluidt zijn ze eveneens verantwoordelijk voor de WannaCry ransomware-aanvallen in 2017. Wereldwijd werden er driehonderdduizend computers en laptops in 150 landen geïnfecteerd met deze gijzelsoftware.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen