Default
Door Remote - 10 Jun 2026
Uit een nieuw rapport van cyberbeveiligingsgigant CrowdStrike blijkt dat Noord-Koreaanse hackers die zich voordoen als externe IT-medewerkers en online recruiters het afgelopen jaar ongeveer de helft van alle gedocumenteerde ‘hands-on-keyboard’-inbraken bij Amerikaanse technologiebedrijven vormden.
Het laatste jaarverslag van het bedrijf over het cyberbeveiligingslandschap benadrukt de groeiende dreiging van Noord-Koreaanse agenten, die een belangrijke bron zijn geworden van cyberinbraken in de technologie-industrie. Hackers die banden hebben met het Kim Jong Un-regime richten zich voortdurend op bedrijven en ontwikkelaars met plannen gericht op het stelen van informatie en cryptocurrency om het kernwapenprogramma van Pyongyang te financieren, dat volgens het internationaal recht verboden is.
CrowdStrike zei dat tijdens de periode die door het rapport wordt bestreken – april 2025 tot mei 2026 – de Noord-Koreaanse hackgroep die het bedrijf ‘Famous Chollima’ noemt verantwoordelijk was voor 47% van alle door de staat gesteunde activiteiten gericht op de technologiesector.
De beveiligingsgigant houdt hands-on-toetsenbordinbraken in de gaten, omdat deze doorgaans echte menselijke hackers vertegenwoordigen die kwaadaardige en ontwijkende cyberactiviteiten uitvoeren, in plaats van geautomatiseerde malware die traditionele beveiligingstools kunnen onderscheppen. Deze aanvallen beginnen over het algemeen met gestolen wachtwoorden of inloggegevens, gevolgd door misbruik van legitieme tools die al aanwezig zijn in de systemen van het doelwit om in de loop van de tijd blijvende toegang te behouden.
De beroemde Chollima staat erom bekend zich voor te doen als techwerkers, zoals ontwikkelaars, programmeurs en IT-medewerkers, en vervolgens onder valse voorwendselen te solliciteren naar banen op afstand bij Amerikaanse, Europese en Aziatische technologiebedrijven. Om dit voor elkaar te krijgen, gebruiken de hackers AI om real-time deepfake-beelden te genereren om de gezichten van echte mensen te vervalsen, en deze te koppelen aan frauduleuze identiteitsdocumenten zoals gestolen paspoorten en rijbewijzen om zich voor te doen als Amerikanen of andere buitenlanders. Dit komt omdat Noord-Korea zwaar wordt gesanctioneerd door het Westen en de Verenigde Naties vanwege zijn voortdurende ontwikkeling van kernwapens.
Eenmaal binnen verdienen de hackers ook een salaris van de bedrijven die ze infiltreren, dat wordt teruggesluisd naar het Noord-Koreaanse regime, terwijl ze tegelijkertijd intellectueel eigendom en andere gevoelige bedrijfsinformatie stelen. Die gestolen informatie wordt vaak als wapen gebruikt; Wanneer de agenten uiteindelijk worden gepakt, dreigen ze vaak openbaar te maken wat ze hebben buitgemaakt, tenzij het bedrijf losgeld betaalt.
De hackers richten zich ook op blockchain-ontwikkelaars met de bedoeling grote hoeveelheden crypto te stelen, die het Kim-regime gebruikt om zijn brede onvermogen om het westerse banksysteem te gebruiken te omzeilen. Noord-Korea heeft in de loop der jaren miljarden dollars aan gestolen cryptovaluta gesaldeerd, waarvan alleen al in 2025 zo’n 2 miljard dollar.
Het laatste jaarverslag van het bedrijf over het cyberbeveiligingslandschap benadrukt de groeiende dreiging van Noord-Koreaanse agenten, die een belangrijke bron zijn geworden van cyberinbraken in de technologie-industrie. Hackers die banden hebben met het Kim Jong Un-regime richten zich voortdurend op bedrijven en ontwikkelaars met plannen gericht op het stelen van informatie en cryptocurrency om het kernwapenprogramma van Pyongyang te financieren, dat volgens het internationaal recht verboden is.
CrowdStrike zei dat tijdens de periode die door het rapport wordt bestreken – april 2025 tot mei 2026 – de Noord-Koreaanse hackgroep die het bedrijf ‘Famous Chollima’ noemt verantwoordelijk was voor 47% van alle door de staat gesteunde activiteiten gericht op de technologiesector.
De beveiligingsgigant houdt hands-on-toetsenbordinbraken in de gaten, omdat deze doorgaans echte menselijke hackers vertegenwoordigen die kwaadaardige en ontwijkende cyberactiviteiten uitvoeren, in plaats van geautomatiseerde malware die traditionele beveiligingstools kunnen onderscheppen. Deze aanvallen beginnen over het algemeen met gestolen wachtwoorden of inloggegevens, gevolgd door misbruik van legitieme tools die al aanwezig zijn in de systemen van het doelwit om in de loop van de tijd blijvende toegang te behouden.
De beroemde Chollima staat erom bekend zich voor te doen als techwerkers, zoals ontwikkelaars, programmeurs en IT-medewerkers, en vervolgens onder valse voorwendselen te solliciteren naar banen op afstand bij Amerikaanse, Europese en Aziatische technologiebedrijven. Om dit voor elkaar te krijgen, gebruiken de hackers AI om real-time deepfake-beelden te genereren om de gezichten van echte mensen te vervalsen, en deze te koppelen aan frauduleuze identiteitsdocumenten zoals gestolen paspoorten en rijbewijzen om zich voor te doen als Amerikanen of andere buitenlanders. Dit komt omdat Noord-Korea zwaar wordt gesanctioneerd door het Westen en de Verenigde Naties vanwege zijn voortdurende ontwikkeling van kernwapens.
Eenmaal binnen verdienen de hackers ook een salaris van de bedrijven die ze infiltreren, dat wordt teruggesluisd naar het Noord-Koreaanse regime, terwijl ze tegelijkertijd intellectueel eigendom en andere gevoelige bedrijfsinformatie stelen. Die gestolen informatie wordt vaak als wapen gebruikt; Wanneer de agenten uiteindelijk worden gepakt, dreigen ze vaak openbaar te maken wat ze hebben buitgemaakt, tenzij het bedrijf losgeld betaalt.
De hackers richten zich ook op blockchain-ontwikkelaars met de bedoeling grote hoeveelheden crypto te stelen, die het Kim-regime gebruikt om zijn brede onvermogen om het westerse banksysteem te gebruiken te omzeilen. Noord-Korea heeft in de loop der jaren miljarden dollars aan gestolen cryptovaluta gesaldeerd, waarvan alleen al in 2025 zo’n 2 miljard dollar.