In een nieuw rapport deelt Google-dochterbedrijf Mandiant bewijs van een samenwerking tussen de Russische militaire inlichtingendienst en drie pro-Russische hackersgroepen.
Mandiant werd in begin september door Google overgenomen voor 5,4 miljard dollar. De organisatie helpt bedrijven bij de verdediging tegen cyberaanvallen. Mandiant ontdekte in de afgelopen maanden een samenwerking tussen de Russische militaire inlichtingendienst (GRU) en drie hackersgroepen: XakNet Team, Infoccentr en CyberArmyofRussia_Reborn.
Data wiping malware
Mandiant monitort cyberaanvallen om dreigingsinformatie te verzamelen over hackers. De organisatie ontdekte in de afgelopen maanden vier cyberincidenten waarbij de GRU data wiping malware installeerde op de netwerken van bedrijven. Hackersgroepen publiceerden binnen 24 uur na elk incident de gegevens van de organisaties die door de data wiping malware malware waren getroffen.
Killnet, een van de drie hackersgroepen in het vrijgegeven rapport, is verantwoordelijk voor distributed denial-of-service (DDoS) aanvallen op bedrijven in Japan, Italië, Noorwegen, Estland en Litouwen. Tijdens een aanval probeert Killnet de servers van het slachtoffers te overspelen met met netwerkverzoeken.
Killnet
Overheidswebsites in Litouwen werden in juni aangevallen met minstens twee rondes DDoS-aanvallen. Killnet beweerde naderhand verantwoordelijk te zijn. De aanvallen waren ongebruikelijk, aangezien het verkeer langdurig aanhield zonder snelheid en volume te verliezen.
Naast de incidenten in Litouwen is Killnet is verantwoordelijk voor een reeks DDoS-aanvallen op Estse organisaties in augustus. Volgens het vrijgegeven rapport verzonden de hackers tot 200 terabyte aan gegevens per seconde om de systemen van slachtoffers te overbelasten. Estland weerstond de DDoS-aanvallen met succes.
14 uur geleden
