Microsoft: "Russische en Noord-Koreaanse hackers proberen data van ontwikkelaars coronavaccin te stelen"

Nu verschillende farmaceutische bedrijven koortsachtig op zoek zijn naar een vaccin tegen het coronavirus, proberen diverse hackersgroeperingen binnen te dringen in hun netwerken. 

Die hackers zijn geen individuen die eenzaam op hun kamer via hun computer proberen in te breken, zoals het cliché wil. De mensen die achter deze aanvallen zitten zijn zogenoemde state-sponsored hackers, hackers die voor overheden werken om wereldwijd gevoelige informatie te ontfutselen.

In dit geval gaat het over groeperingen die opereren vanuit Rusland en Noord-Korea. "Maar we kunnen de focus leggen op Noord-Korea", zegt Tim Cools, cybersecurity-expert en ex-medewerker van de Federal Computer Crime Unit (FCCU) in "De wereld vandaag" op Radio 1: "De Lazarus-groep, die hier volgens Microsoft achter de aanval zou zitten, is niet te onderschatten." 

Deze hackersgroepering is volgens Cools niet aan haar proefstuk toe. "In 2017 hebben ze de Wannacry-aanval gelanceerd en zo 300.000 computers over de hele wereld platgelegd. Daarnaast hebben ze ook heel wat banken aangevallen", legt Cools uit. De Lazarus-groep is volgens Cools actief sinds 2009.

Om hun aanval op te zetten, gaan de hackers heel vernuftig te werk. "Ze gaan op platformen zoals Linkedin (waar je makkelijk medewerkers van bedrijven kan vinden) en zoeken naar medewerkers van farmabedrijf Pfizer. Die sturen ze een valse e-mail, om zo contact te leggen met die mensen." Volgens de expert hebben de hackers maar één doel: gegevens van het bedrijfsnetwerk krijgen om vervolgens in te kunnen breken.

"Als bedrijf is het belangrijk dat je je medewerkers bewust maakt van de gevaren van dit soort valse e-mails", vindt Cools. 

Volgens Microsoft zijn de hackers er niet in geslaagd om in de netwerken in te breken. Toch vindt Cools dat we op onze hoede moeten blijven. "Bepaalde landen gaan actief op zoek naar dat soort informatie."

Beluister hier het gesprek uit "De wereld vandaag":