Twee van de getroffen bedrijven zijn Rheinmetall en Renk AG. Ze willen de hackpogingen tegen de Duitse media niet bevestigen. Ze zeggen wel dat er een goed verdedigingssysteem is voor het geval hackers toegang krijgen tot hun netwerk en systemen.
De Duitse Information Technology Security Service (BSI) zegt dat Lazarus door middel van cyberspionage probeert om belangrijke informatie te krijgen. “Duitsland deelt geen wapens of informatie met Noord-Korea, de Noord-Koreanen proberen door informatie te stelen om de juiste kennis te verwerven om de wapens zelf te vervaardigen.”
Vaak benaderen de hackers medewerkers van de wapenbedrijven via LinkedIn. Na het uitwisselen van een aantal berichten krijgt de medewerker een baan aangeboden bij een ander bedrijf. Voor meer informatie moeten ze een pdf-bestand openen. Door dat bestand te downloaden en te openen, krijgt de hacker toegang tot de computer en het netwerk van de medewerker.
IT-experts vertellen BR dat Lazarus zich de laatste tijd ook meer en meer tot geneesmiddelen heeft gewend om informatie over coronavaccins te bemachtigen. Noord-Koreaanse hackers zouden ook vaccinproducent AstraZeneca hebben aangevallen.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”