Noord-Korea heeft serieuze aanval uitgevoerd op veiligheidsexperts, ook in Nederland

Beluister ook | BNR Digitaal met Ricky Gevers

Zorgvuldig gepland en uitgevoerd

De groepering heeft geprobeerd op zorgvuldige wijze kwetsbaarheden te stelen. Hiertoe zijn nepaccounts opgezet op onder meer Twitter en LinkedIn, die in de loop van 2020 zijn gevuld met valse onderzoekspublicaties, om zichtbaarheid te creëren binnen de gevestigde orde op het gebied van cybersecurity.

Gevers: 'Dit is een serieuze aanval, die zorgvuldig is gepland en uitgevoerd met een soort trollenleger. Noord-Korea heeft bedacht zo te werk te gaan om op een heel goedkope manier heel dure wapens te stelen.'

Gerenommeerde onderzoekers zijn verleid om te helpen met het vinden van vermeende kwetsbaarheden in digitale systemen. Die kunnen veel geld waard zijn. Wie zich daartoe liet overhalen, kreeg malware toegestuurd. Ook konden hun computers geïnfecteerd raken via een blog, door een nog onontdekte zwakke plek in de webbrowser Google Chome op computers met Windows 10.

Beluister ook | 'Cybercriminaliteit groeit exponentieel'

Noord-Koreaanse overheid

Google en Microsoft zijn al onderzoeken gestart naar de aanvallers en hun werkwijze. Microsoft verwijst naar aanvallers als ZINC, een groepering die wordt aangestuurd en gefinancierd door de Noord-Koreaanse overheid.

Hoeveel cybersecurity-onderzoekers door de aanval geraakt zijn, is niet bekend. Volgens Gevers geven ze daarover niet graag openheid van zaken, omdat dit als een zwakte binnen de gemeenschap kan worden beschouwd.

Zelf was hij ook een mogelijk doelwit van de aanval: minimaal één van de nep-Twitter-accounts die hem volgden, blijkt onderdeel te zijn van het trollenleger. De Nederlander kan niet nagaan of hij interactie met dit account heeft gehad, omdat Twitter deze accounts heeft opgeschort.