Een beruchte Noord-Koreaanse hackersgroep heeft zich gericht op Europese bedrijven die drones ontwikkelen, waarschuwt cybersecuritybedrijf ESET na onderzoek naar recente inbraken. De aanvallen, geconcentreerd in Centraal- en Zuidoost-Europa, markeren volgens ESET een nieuwe fase in een alomvattende cyberspionagecampagne gericht op westerse doelen.

De groep, bekend onder de naam Lazarus en gelinkt aan Noord-Korea, gebruikt vooral social engineering om binnen te dringen. Werknemers krijgen bijvoorbeeld een ogenschijnlijk aantrekkelijk vacatureaanbod of persoonlijk bericht, met een link of bijlage die bij openen malware activeert. “Je kunt de groep een beetje zien als de cybercommando’s van Noord-Korea”, zegt Harm Teunis van ESET. Via die weg krijgt de aanvaller toegang tot bedrijfsnetwerken en gevoelige ontwerpgegevens.

Technische geheimen verzamelen

Tot nu toe zijn onder meer een metaalbewerkingsbedrijf en een defensiebedrijf het slachtoffer geworden; beiden zijn betrokken bij onderdelen of systemen voor drones die in Oekraïne worden ingezet. Het doel is volgens onderzoekers duidelijk: technische geheimen en ontwerpdocumentatie verzamelen die de Noord-Koreaanse drone-industrie kunnen voeden. Teunis wijst erop dat Noord-Korea in de praktijk vaak bestaande technologie ontleedt en nabouwt. “Als je kijkt naar de drones die Noord-Korea nu heeft, lijken die vaak kopieën van westerse modellen”, zegt hij.
Analisten koppelen de spionagecampagnes aan bredere strategische belangen. Kennis over werking en kwetsbaarheden van bepaalde drones kan worden gebruikt om inzetmogelijkheden te vergroten of tegenmaatregelen te ontwikkelen, bijvoorbeeld in conflictgebieden waar Noord-Koreaanse troepen of hun bondgenoten actief zijn.
ESET waarschuwt dat Europese drone-ontwikkelaars extra alert moeten zijn en basale beveiligingsmaatregelen dienen te versterken. Teunis erkent dat het risico nooit volledig te elimineren is, maar benadrukt dat een systematische inventarisatie van risico’s en het consequent toepassen van fundamentele cyberhygiëne de kans op succesvolle aanvallen aanzienlijk verkleint.