Een hackersgroep verbonden aan Noord-Korea heeft een poging gedaan nucleaire en militaire informatie te stelen van de Verenigde Staten. Hierbij zouden onder andere luchtmachtbases en defensiebedrijven zijn aangevallen. De VS, Groot-Brittannië en Zuid-Korea waarschuwen hiervoor. Ook voor Nederland kan de hackersgroep een risico vormen, stelt Dave Maasland, directeur van beveiligingsbedrijf ESET Nederland.
De zogeheten hackersgroep Andariel richt zich specifiek op de maritieme maakindustrie, defensie en onbemande voertuigen, blijkt uit de waarschuwing. ‘We hebben nogal een aantal van dat soort sectoren in Nederland’, zegt Maasland.
De hackersgroep zou verbonden zijn aan de Lazarus-groep, die volgens de VS ook aan Noord-Korea is gelieerd. Die groep heeft in 2022 succesvol een Nederlands defensiebedrijf aangevallen als onderdeel van een wereldwijde aanval. Volgens Maasland wil de waarschuwing van de VS en bondgenoten benadrukken: ‘Ga er maar vanuit dat Noord-Korea opzoek is naar landen met dit soort industrieën.’
De acties van de hackersgroep worden gefinancierd door ransomware op Amerikaanse instellingen, zoals ziekenhuizen. Dat vindt Maasland extra interessant. ‘Je zou kunnen zeggen dat cyber het Noord-Koreaanse regime mede in stand houdt. Dankzij cyber kan het land een nucleair programma financieren.’ Volgens Maasland zou Noord-Korea in de afgelopen jaren zo’n 3 miljard dollar hebben verdiend voor het nucleair programma met met behulp van cyberaanvallen. ‘Dat maakt Noord-Korea in het digitale slagveld anders dan andere landen’, zegt Maasland. Noord-Korea is naast spionage en sabotage uit op financieel gewin.
Maasland verwacht niet dat de aanvallen van deze groep enkel vanuit Noord-Korea worden uitgevoerd, maar bijvoorbeeld ook vanuit China. ‘Internettoegang is in Noord-Korea heel schaars. Als het vanuit daar gebeurt, is het makkelijk te herkennen.’ Volgens hem zet Noord-Korea internationale connecties in. ‘Dit is wat Noord-Korea te bieden heeft aan andere landen’, denkt Maasland. ‘Noord-Korea heeft interessante informatie en kan deze ook delen met bondgenoten.’
De wereldwijde computerstoring van vorige week vrijdag heeft landen als Noord-Korea laten zien welke chaos kan ontstaan wanneer belangrijke systemen platliggen. In 2017 was Noord-Korea nog verantwoordelijk voor een wereldwijde cyberaanval, WannaCry, die ook in Nederland veel computers raakte. Maasland ziet Noord-Korea dan ook als land met de doelstelling nogmaals zo’n actie uit te voeren. In het geval van Noord-Korea komt daar een extra zorg bij kijken: ‘Noord-Korea is zo geïsoleerd en zal zich waarschijnlijk niks aantrekken van sancties’, zegt Maasland.
Hij ziet dat de Nederlandse focus vooral op China en Rusland ligt en waarschuwt ervoor Noord-Korea niet uit het oog te verliezen. ‘Juist ook onze brede industrie moet zich hierop voorbereiden. Dat komt neer op investeren in onze veiligheid.’ Een ding is volgens Maasland zeker: ‘Noord-Korea gaat niet stoppen, want de geopolitieke doelen van het land stoppen ook niet.’