Onderzoekers: hackers vallen succesvol Nederlands defensiebedrijf aan
Hackersgroep Lazarus, die door de Amerikaanse inlichtingendiensten wordt gelinkt aan Noord-Korea, heeft succesvol een Nederlands defensiebedrijf aangevallen. Dat meldt beveiligingsbedrijf ESET na onderzoek.
Het was onderdeel van een wereldwijde aanval op defensiebedrijven. Naast Nederland zijn ook bedrijven in Brazilië, Turkije, Frankrijk en Zwitserland geraakt. De campagne begon vorig jaar.
Om welk Nederlands bedrijf het gaat, is niet bekendgemaakt. Ook is het onduidelijk hoe diep de hackers in de systemen zijn gekomen en of er waardevolle informatie is buitgemaakt. Dave Maasland, ceo van ESET Nederland, kan daar in een reactie geen antwoord op geven.
Nep-recruiter van Amazon
Wel duidelijk is, hoe ze te werk zijn gegaan. Er is, zo zegt Maasland, gebruikgemaakt van zogeheten spearphishing. Dit betekent dat de hackers gericht mensen hebben benaderd. Uit het onderzoek blijkt dat medewerkers van het defensiebedrijf in 2021 zijn benaderd door iemand die zich voordeed als een recruiter van Project Kuiper, het internetsatellietproject van techgigant Amazon.
De aanvallen zijn volgens ESET onderdeel van een wereldwijde campagne gericht op de Europese lucht-, ruimtevaart- en defensiesector. De malware die werd ingezet verschilde per keer, maar de werving verliep steeds via LinkedIn, zegt Maasland. "Via dat platform werd er een Word-bestand verstuurd, zogenaamd met een aanbod van bijvoorbeeld Amazon. Als dat bestand werd geopend, haalde die op de achtergrond malware binnen."
Geavanceerde spionagesoftware
Volgens Maasland gaat het hier om geavanceerde spionagesoftware. "Het gaf de aanvaller toegang tot het systeem. Je kunt dan proberen vervolgens verder binnen te dringen. Je hebt in feite een voet tussen de deur en kan dan proberen die in te trappen om in de woonkamer te komen."
Maasland kan niet zeggen tot welk systeem de hackers toegang hadden. Wel is het volgens hem in de regel zo dat men vaak kiest voor een medewerker met toegang tot bestanden waar men in geïnteresseerd is. Hoe lang de hackers zijn binnen geweest, kan ESET niet zeggen. "Dit is de groep die ooit 80 miljoen bij een bank heeft gestolen", zegt Maasland. "Ze weten dus hoe ze onopgemerkt moeten blijven."
Wat bij deze aanval opvalt, is dat men LinkedIn gebruikt. "Iedereen is erop getraind geen linkjes in e-mails te openen. Maar als je een aanbieding krijgt met een fantastisch salaris, is de kans groot dat mensen daarop ingaan." In het geval van wapenfabrikant Lockheed Martin werden zelfs afbeeldingen uit de echte wervingscampagne gebruikt, zegt Maasland.
Reactie ministerie
In hoeverre de aanval op het Nederlandse defensiebedrijf gevolgen heeft voor de nationale veiligheid, is onduidelijk. Een woordvoerder van het ministerie van Defensie kon vragen vandaag hierover niet beantwoorden.