Cyberspionnen vallen 72 belangrijke doelen aan

Abonneer je gratis op Techzine!

In de afgelopen vijf jaar hebben cyberspionnen ruim 72 landen, organisaties en bedrijven in de gaten gehouden en belangrijke informatie gestolen. Dat meldt het beveiligingsbedrijf McAfee in een rapport.

De onderzoekers van McAfee vonden een log op een overgenomen Command en Control-server waarin uitgebreid stond genoteerd welke overheidsinstelling en bedrijven sinds 2006 zijn bespioneerd. Onder meer de Verenigde Naties, de nationale overheden van de Verenigde Staten, Taiwan, India, Zuid-Korea, Vietnam, Canada, het Internationaal Olympisch Comité (IOC) en talloze andere bedrijven zijn slachtoffer geworden van de cyberaanvallen.

McAfee noemt de aanval Operatie Shady RAT (Remote Acces Tool). De cyberspionnen sturen mailtjes naar personen die binnen een organisatie toegangsrechten hebben tot veel informatie. Bij opening van de mail zorgt de exploit voor het downloaden van de malware, deze opent weer een backdoor voor communicatie met de Command en Control-server. De verbinding wordt overgenomen door een cyberspion die vervolgens zover mogelijk het systeem in duikt en vervolgens informatie steelt.

Volgens McAfee zit er één land achter de aanval, maar ze willen niet bekend maken welk land dit is. Onderzoeker en beveiligingsexpert bij McAfee, Jim Lewis, stelde tegenover Reuters dat hoogstwaarschijnlijk China achter de aanvallen zit. De beschuldigingen van Lewis zijn gebaseerd op de slachtoffers van de aanvallen. Zo zijn er vooraf aan de Olympische Spelen in Peking aanvallen op het IOC uitgevoerd en liggen China en Taiwan al jaren met elkaar overhoop. Een commerciële instelling zou weinig tot geen belang hebben om deze organisaties te bespioneren. Alles wijst dus naar één land.

De aanvallen kwamen in maart 2011 al aan het licht. Alle betrokken instanties zijn inmiddels ingelicht. Het is niet bekend wat er met de informatie van betrokken partijen is gebeurd. De Verenigde Naties heeft inmiddels bekend gemaakt dat zij een eigen onderzoek instellen om te controleren of en welke informatie er gestolen zou zijn.

Vooralsnog zijn er geen Nederlandse doelen gevonden. Wel is een Duits accountancybedrijf, een communicatiesatellietbedrijf uit Denemarken en een computerbeveiligingsbedrijf uit Engeland aangevallen.