Gecoördineerde cyberoperaties verbinden twee staatsgroepen
Twee van de actiefste staatsgecontroleerde hackergroepen — het Russische Gamaredon en het Noord-Koreaanse Lazarus — blijken dezelfde infrastructuur te gebruiken, wat wijst op een mogelijk nieuw cyberverbond tussen Moskou en Pyongyang. Volgens een analyse van Gen Digital, waarover wordt bericht in een onderzoek van Politico, delen de groepen tactieken en servers, een ontwikkeling die experts als “ongekend” omschrijven. Michał Salát, hoofd dreigingsanalyse bij Gen Digital, benadrukte dat hij zich “geen enkel eerder geval kan herinneren waarin twee landen samenwerkten binnen APT-operaties”.
De bevindingen tonen aan dat een server die door Gamaredon werd gebruikt om schadelijke software te verspreiden, ook een verborgen component bevatte die rechtstreeks aan Lazarus kan worden gelinkt. Dat is uitzonderlijk: door staten gesteunde groepen plaatsen normaal geen elkaars malware op hun eigen infrastructuur. Onderzoekers zien hierin een aanwijzing dat beide groepen op zijn minst elkaars methoden bestuderen, en mogelijk zelfs actief samenwerken binnen één operationeel netwerk.
Nieuwe veiligheidsrisico’s voor Europa, Oekraïne en mondiale sectoren
De mogelijke convergentie van Gamaredons politieke spionage en de financiële criminaliteit die kenmerkend is voor Lazarus, kan leiden tot complexere en grootschaligere aanvallen op overheidsnetwerken, banken, energiebedrijven en internationale organisaties. Voor Oekraïne betekent dit een verdere intensivering van cyberaanvallen op overheidsinstellingen en militaire systemen, aangezien Gamaredon sinds 2022 vooral Oekraïense netwerken viseert voor inlichtingenwerving.
Westerse landen riskeren een toename van financiële aanvallen, waaronder cryptodiefstal, phishing en misleiding via valse vacatures — technieken die Lazarus systematisch inzet om inkomsten te genereren voor het zwaar gesanctioneerde Noord-Koreaanse regime. Deze evolutie bemoeilijkt de detectie van aanvallen, omdat gedeelde infrastructuur de herkomst van operaties verhult en forensisch onderzoek bemoeilijkt.
Breder militair en geopolitiek partnerschap tussen Moskou en Pyongyang
Het cyberdomein vormt slechts één onderdeel van een snel groeiende as Moskou-Pyongyang. Noord-Korea heeft de afgelopen jaren niet alleen officiële militaire akkoorden met Rusland gesloten, maar ook minstens 15.000 soldaten naar Russisch grondgebied gestuurd ter ondersteuning van de oorlog tegen Oekraïne. De samenwerking ontwikkelt zich tot een breed partnerschap met militaire, economische en digitale dimensies, wat een structurele uitdaging vormt voor internationale veiligheid.
Analisten waarschuwen dat de gedeelde tactieken en middelen van Gamaredon en Lazarus kunnen uitgroeien tot een wereldwijd netwerk van cyberallianties tussen autoritaire staten. Door vermenging van methoden en infrastructuur wordt attributie van aanvallen nog complexer, wat westerse defensie- en veiligheidsmechanismen verder onder druk zet.
Noodzaak tot versterkte internationale cyberverdediging
Zowel westerse staten als Oekraïne moeten volgens experts hun gezamenlijke capaciteiten voor monitoring, analyse en respons uitbreiden. Dat omvat onder meer internationale centra voor realtime-datadeling, verruimde sanctiemechanismen tegen personen en bedrijven die infrastructuur voor APT-groepen faciliteren, en investeringen in eigen gespecialiseerde onderzoeksteams die aanvallen in een vroeg stadium kunnen onderscheppen.
Voor bedrijven in de financiële en energiesector is een meerlagige cyberbescherming essentieel, aangevuld met regelmatige trainingen om menselijke fouten te verminderen. Burgers moeten bovendien beter worden geïnformeerd over praktijken zoals valse vacatures en frauduleuze aanbiedingen, die vaak worden gebruikt door Lazarus en die een groot deel van hun succes baseren op sociale manipulatie.
