Onderzoekers ontdekken groot internationaal cyberspionage-netwerk

Beeld Thinkstock

Onderzoekers van Kaspersky Lab hebben een grootschalig cyberspionage-netwerk blootgelegd, dat zich richt op diplomatieke en overheidsinstellingen over de hele wereld. Dat meldt het Russische internetbeveiligingsbedrijf vandaag. Het netwerk bestaat al minstens vijf jaar en lijkt tot nu toe ongrijpbaar.

Volgens Kaspersky Lab richt de spionagecampagne zich voornamelijk op Oost-Europese landen, de voormalige Sovjet-republieken en landen in Centraal-Azië, maar zijn er ook in onder meer West-Europa en Noord-Korea slachtoffers. Het gaat onder andere om ambassades, olie- en gasbedrijven en nucleaire onderzoekscentra.

Malware
De aanvallers hebben zelf malware - kwaadaardige programmatuur - geschreven die in staat is om informatie van computersystemen, mobiele telefoons en specifieke netwerkapparatuur te stelen, zo melden de onderzoekers van Kaspersky in hun vandaag geschreven rapport. Daarmee kunnen ze ook versleutelde bestanden openen en verwijderde documenten herstellen. Het verzamelen van gevoelige documenten van de getroffen organisaties is volgens de onderzoekers het belangrijkste doel van de spionnen.

Kaspersky Labs kwam de cyberspionage-campagne - die 'Red October' getiteld is, naar een Russische onderzeeër uit de roman 'The Hunt For Red October' van Tom Clancy - in oktober op het spoor tijdens een onderzoek naar aanleiding van een reeks aanvallen op computernetwerken. Het zou gaan om een langdurige spionage-campagne die niet later dan in 2007 gestart zou zijn, en die op dit moment nog steeds loopt.

Beveiligingslekken
Om toegang te krijgen tot bepaalde systemen maakten de aanvallers onder andere gebruik van informatie die ze uit besmette netwerken verkregen, zoals identificatiegegevens waarmee ze gemakkelijker wachtwoorden van andere systemen konden raden. Verder werd onder meer gebruik gemaakt van beveiligingslekken in Microsoft Office en Microsoft Excel.

In een interview met de BBC zegt hoofdonderzoeker Vitaly Kamluk dat de slachtoffers zorgvuldig werden uitgekozen. 'Ze lijken gelieerd te zijn aan organisaties die veel in de publiciteit zijn.'

Vorig jaar ontdekte Kaspersky Lab nog het grootschalige virus 'Flame', dat behalve gegevens stelen ook computers kan bedienen om bijvoorbeeld microfoons aan te zetten en cameraatjes in te schakelen.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden