Hackers uit Noord-Korea en Rusland: dit zijn hun beweegredenen
In de serie Cracked by Jordens kijken we naar de cyberveiligheid van consumenten en bedrijven in Nederland.
Published on March 27, 2025
Onze DATA+ expert Elcke Vels duikt in AI, cyber security en innovatie. In haar ‘What if…’ column verkent ze gedurfde scenario’s buiten de status quo.
Onlangs werd cryptoapp Bybit het slachtoffer van een cyberaanval waarbij ongeveer anderhalf miljard dollar aan crypto werd gestolen. De FBI bevestigde onlangs dat het ging om een Noord-Koreaanse hackersgroep. Naast Noord-Korea horen we ook steeds vaker over aanvallen vanuit landen als Rusland en China. Welke (politieke) beweegredenen gaan er schuil achter cyberaanvallen van deze landen? En zijn bedrijven en consumenten daar eigenlijk wel voldoende op voorbereid? We vroegen het aan cybersecurity-expert Patrick Jordens.
Patrick Jordens
Patrick Jordens (1969) is een ondernemer met een hart voor digitale veiligheid. Hij is directeur van de Trusted Third Party en oprichter van DMCC Group, dat organisaties helpt voldoen aan alle externe wet- en regelgeving en interne beleidsregels op het gebied van privacy en consumentenrecht. Ook is hij gastdocent marketing, data privacy en ethiek aan de Hogeschool van Rotterdam.
Kwam de Koreaanse crypto-aanval als een verrassing, of hadden we een dergelijke aanval kunnen zien aankomen?
“Noord-Korea wordt zwaar getroffen door internationale sancties, waardoor het regime alternatieve manieren zoekt om aan geld te komen. Cybercriminaliteit, met name het hacken van cryptowallets, is een van de strategieën die ze hanteren om hun kop boven water te houden. Cryptovaluta zijn moeilijk te traceren en bieden het land een manier om sancties te omzeilen.”
Naast Noord-Korea horen we ook veel over Russische hackers. Wat wil Rusland met cyberaanvallen bereiken?
“Rusland zet cyberaanvallen voornamelijk in als onderdeel van de machtsstrijd op het wereldtoneel. Waar men bij oorlog vaak denkt aan tanks in de straten, voeren landen als Rusland al jarenlang een digitale oorlog met Europa. Dit komt bijvoorbeeld tot uiting in de verspreiding van desinformatie tijdens verkiezingen. In de oorlog met Oekraïne spelen Russische cyberaanvallen eveneens een cruciale rol. Een van de eerste acties van Rusland was het beschadigen van de vitale infrastructuur, waaronder nutsvoorzieningen.
Russische hackers hebben overigens volledig vrij spel. De Russische overheid onderneemt geen actie wanneer zij westerse partijen aanvallen. Er gaan zelfs verhalen rond dat als je je toetsenbordinstellingen op Russisch zet, je minder snel doelwit wordt van Russische hackers. Want als zij Russische partijen hacken, dan hebben ze wel een probleem.”
China wordt eveneens vaak beschuldigd van cybercriminaliteit.
“China zet cyberaanvallen voornamelijk in voor industriële spionage om een technologische voorsprong te behouden op het westen. Het land leidt hackers overigens systematisch op om deze activiteiten uit te voeren. Er bestaan complete hackprogramma’s voor jong talent. We moeten daarom heel waakzaam zijn en goed nadenken over hoe we onze digitale informatie opslaan en delen. Laatst sprak ik bijvoorbeeld met een Nederlands bedrijf dat motoren maakt voor de tuinbouw. Zij hadden nog nooit besefd dat hun intellectueel eigendom een doelwit kan worden. Hun technische tekeningen kunnen immers in handen vallen van Chinese spionnen.”
Is er nog een boodschap die je wilt meegeven aan de lezer?
“Er speelt zich van alles af achter je beeldscherm, maar je moet daar niet bang voor worden. In plaats daarvan moet je vooraf goed nadenken over wat jou kan gebeuren. Niet vanuit angst voor boetes, maar omdat goed ondernemerschap betekent dat je vooruitkijkt en maatregelen neemt. Wacht niet tot het misgaat, maar zorg ervoor dat je cybersecurity op orde is.
Daarom ben ik ook heel blij met een nieuwe wetgeving als NIS2, die strengere cybersecurity-eisen oplegt aan essentiële organisaties, zoals energie- en waterbedrijven en overheidsinstanties.”
