Hackers gebruikten banktrojan om Duits parlement te hacken

Abonneer je gratis op Techzine!

G DATA heeft onderzoek gedaan naar de hack op het Duitse Parlement en daaruit concluderen zij op dit moment dat er gebruik is gemaakt van een banktrojan. Het zou gaan om een aangepaste versie van de Swatbanker banktrojan waarbij alle informatie wordt onderschept die in formulieren wordt ingevuld, waaronder gebruikersnamen en wachtwoorden.

Volgens de analyse van G DATA hebben de hackers een grote slag weten te slaan. Door gebruik te maken van een aangepaste bank trojan hebben de hackers waarschijnlijk de beschikking over enorm veel gebruikersnamen en wachtwoorden van parlementsleden voor allerlei systemen. Daarmee hebben ze ook toegang tot allerlei vertrouwelijke informatie.

De hackers hebben het lokale intranetdomein, bundestag.btg, aangepast, zodat de informatie die in formulieren werd ingevuld kon worden onderschept. Hoe de hackers de virusscanner hebben weten te omzeilen is onduidelijk, ook is niet bekend welke virusscanner er wordt gebruikt door het Duitse parlement.

Met alle informatie die is verkregen kunnen de hackers ook direct de servers van de Bundestag aanvallen en informatie vergaren. Vooralsnog heeft de Duitse overheid geen uitlatingen gedaan over gegevens die zijn buitgemaakt, maar de schade van deze aanval kan weleens enorm groot gaan uitvallen.

In Duitsland wil men vooral weten wie er achter de aanval zit. Volgens G DATA lijkt het het werk te zijn van criminelen en niet zozeer van een overheid, maar G DATA laat meteen weten dat staatshackers tegenwoordig prima in staat zijn om te doen alsof ze criminelen zijn om hun ware identiteit te verhullen.