Rusland lijkt grote cyberspion te zijn

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke.

Volgens het Finse beveiligingsbedrijf F-Secure zou de Duke-serie bedoeld zijn om de VS, de Navo, de Oeso te bespioneren, maar ook zijn gebruikt in andere landen in Europa, de Kaukasus, Afrika en Azië. Een van de bekendste aanvallen van deze Russische groep zou die op het Witte Huis en het Pentagon (het Amerikaanse ministerie van defensie) in 2014 zijn geweest. Volgens F-Secure wijst alles er op dat de krakers banden moeten hebben met de Russische overheid.
Ook het Amerikaanse beveiligingsbedrijf FireEye denkt dat de groep krakers wordt ondersteund door een hechte organisatie, waarschijnlijk een staat. F-Secure: “Het zou zelfs een afdeling kunnen zijn van de Russische geheime dienst.” Het bedrijf leidt dat af uit de doelen die door de groep zijn gekozen. “De weldoeners van de Dukes zijn machtig en hoeven kennelijk niet bang te zijn dat ze worden gepakt.”

Nadat in februari malware tegen de iPhone werd ontdekt die door deze groep zou zijn ontwikkeld, onthulde het bedrijf TrendMicro op 13 oktober dat er een golf van aanvallen was geweest tegen ministeries van buitenlandse zaken, waarbij misbruik werd gemaakt van een nuldedagkwetsbaarheid van Flash van Adobe (de kennelijk welhaast onvermijdelijke fouten in nieuwe versies). De doelwitten van de operatie waren ambtenaren die een bericht ontvingen met een koppeling naar een webstek, waar hun computer of telefoon werd besmet met de kwaadaardige programmatuur. De berichten die de ambtenaren kregen gingen over de aanvallen op de Gaza-strook door Israel, de vorderingen van het Syrische leger of over een aanval op een NAVO-konvooi in Afghanistan. Het progje bevatte een zogenaamde keylogger die de toetsaanslag registreert. Ook werden er wachtwoorden, certificaten en dergelijke gestolen en in sommige gevallen werden de apparaten zelfs van afstand ‘overgenomen’. Keihard bewijs is er niet, maar de indicaties wijzen volgens de Franse krant toch in een richting. Pawn Storm richt zich vooral op militaire doelen in de VS en het voormalige Oost-Europa (inclusief Oekraïne). Daarnaast zouden ook Amerikaanse journalisten of tegenstanders van Poetin een doelwit vormen. Ook de aanval op de Franse tv-zender TV5 zou uit dezelfde koker komen. Directeur Yves Bigot is er van overtuigd dat het de opzet van de aanvallers was om TV5 Monde te vernietigen. De aanval zou de zender zeker 5 miljoen hebben gekost. Hij sprak een paar maanden geleden over een groep, waarschijnlijke, Russische krakers die bekend staan onder de naam APT28 . Ook andere media zijn slachtoffer van  kraakpogingen geweest en te verwachten valt dat grote kranten en tv-zenders het volgende doelwit zijn. Voor mij is onduidelijk wat de opbrengst van al dat gewroet is. Kon Poetin zijn bombardementen in Syrië beginnen omdat hij een boel aan de weet was gekomen over de strategie en plannen van de bestrijders van de Islamitische Staat in Syrië? Ik vraag maar wat. TV5 Monde is, voor zover ik weet, nog gewoon in de lucht. Afijn, we zullen er vast meer van horen.

Bron: Le Monde

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.