In een woensdagavond uitgebracht persbericht maakte het Israëlische ministerie van Defensie bekend dat hackers van een groep die gelieerd is aan de Noord-Koreaanse regering probeerden Israëlische defensieambtenaren met nep-vacatures te lokken in een mislukte poging om toegang te krijgen tot de databases van de beste defensie-industrieën van het land.
In de verklaring zei het ministerie dat de poging tot cyberaanval door de Lazarus Group werd verijdeld en dat er geen toegang is geweest tot gevoelige informatie.
Leden van de groep gebruikten verschillende technieken om te proberen accounts te hacken, waaronder ‘social engineering’ en imitatie. Ze bouwden nepprofielen op o.a. Linkedin, een zakelijk sociaal netwerk.
De aanvallers deden zich voor als managers, CEO’s en leidinggevende functionarissen op HR-afdelingen, evenals vertegenwoordigers van internationale bedrijven, en namen contact op met werknemers van vooraanstaande defensie-industrieën in Israël, met als doel discussies te ontwikkelen en hen te verleiden met verschillende vacatures.
Tijdens het verzenden van de vacatures probeerden de aanvallers in de computers en netwerken van deze werknemers te infiltreren om gevoelige beveiligingsinformatie te verzamelen. De aanvallers probeerden ook de officiële websites van verschillende bedrijven te gebruiken om hun systemen te hacken.
De cyberaanvallen werden in realtime geïdentificeerd en gedwarsboomd door de Tech Unit van de Security for Defence Establishment bij het Ministerie van Defensie, evenals de cyber-verdedigingssystemen die door de defensie-industrie worden gebruikt. Er is geen schade of verstoring toegebracht aan hun netwerken.
Het directoraat voor de Cyberveiligheid is naar aanleiding van deze poging tot hacken een onderzoeks- en operationele activiteit gestart samen met de defensie-industrie en andere veiligheidsinstanties.
Uit de verklaring van het ministerie werd niet meteen duidelijk hoeveel personen het doelwit van deze hackpoging waren.
De Lazarus-groep is elders, ook door het Amerikaanse ministerie van Financiën, geïdentificeerd als een inlichtingendienst van het Noord-Koreaanse regime.
De groep was ondermeers verantwoordelijk voor de hack in 2014 op Sony Pictures Entertainment en de WannaCry-ransomwareaanval in 2017, die honderdduizenden computers in 150 landen trof.
Ivan Kwiatkowski, een onderzoeker bij Kaspersky cyberbeveiligingsbedrijf, zei dat Lazarus bij de aanval op Israël eerder geprobeerd lijkt te hebben technologie te stelen dan financieel gewin.
“Dit is een zeer interessante ontwikkeling, omdat we Lazarus doorgaans zien als een acteur die zich voornamelijk richt op het verzamelen van fondsen”, zei hij.
Ontvang gratis onze nieuwsbrieven!