Cyberaanvallen in verband gebracht met Russische spionage

F-Secure Labs brengt een jarenlange reeks van cyberaanvallen in verband met een groep hackers die in opdracht van de Russische regering handelt

Auteur: Sanne
Datum: 17/09/2015
Leestijd: 4 Minuten

[perbericht] Helsinki, Finland – 17 september 2015: Een nieuw rapport van F-Secure Labs brengt een reeks van cyberaanvallen in verband met een groep van hackers, “The Dukes” genoemd, die in opdracht van de Russische regering informatie verzamelt. De whitepaper biedt een gedetailleerde analyse van deze groep en beschrijft een reeks van aanvallen die over een periode van zeven jaar werden uitgevoerd op overheidinstellingen en gerelateerde organisaties in de Verenigde Staten, Europa en Azië.

Het rapport biedt een gedetailleerd verslag van “The Dukes”, een groep van hackers die gebruikmaakt van unieke malware-toolets om informatie te stelen. De hackers infiltreren computernetwerken en verzenden vervolgens de buitgemaakte informatie naar zichzelf terug. Volgens het rapport heeft de groep deze toolsets gebruikt om gedurende een periode van minimaal zeven jaar cyberaanvallen uit te voeren teneinde de Russische geheime dienst van informatie te voorzien.

Specifieke doelwitten van de aanvallen die in het rapport aan bod komen, zijn het voormalige Georgian Information Center van de NAVO (inmiddels het Information Center on NATO and EU genoemd), het Ministerie van Defensie van Georgië, de ministeries van buitenlandse zaken van Turkije en Oeganda, overige overheidsinstanties en politieke denktanks in de Verenigde Staten, Europa en Centraal-Azië.

Artturi Lehtiö, de onderzoeker van F-Secure die leiding aan het onderzoek gaf, zegt dat de nieuwe analyse de beweringen staaft dat de groep hackers in opdracht van de Russische overheid informatie verzamelt:

De onderzoeksgegevens brengen de malware en tactieken die voor deze aanvallen werden gebruikt in verband met Russische bronnen en belangen. Deze verbanden helpen met het bepalen waar de aanvallen vandaan kwamen, waarop ze het hadden voorzien, hoe ze werden uitgevoerd en welk doel ze hadden. En alle tekenen wijzen erop dat we in opdracht van de Russische overheid werden uitgevoerd.

The Dukes maken gebruik van negen verschillende varianten malware-toolsets. Hoewel veel hiervan reeds bekend waren bij onderzoekers, ontdekte Lehtiö twee nieuwe varianten die hem in staat stelden om het verband met de groep en de aanvallen te leggen. Volgens Patrik Maldre, junior research fellow bij het International Center for Defense and Security, leveren deze verbanden cruciale informatie op die onderzoekers een duidelijker kijk bieden op de manier waarop Rusland cyberaanvallen inzet om informatie te verzamelen en zijn politieke doeleinden te realiseren. Maldre:

De verbanden die het rapport blootlegt, hebben belangrijke implicaties voor de internationale veiligheid. Dat geldt met name voor landen in Oost-Europa en de Kaukasus. Ze werpen een nieuw licht op de forse investeringen van Rusland in mogelijkheden voor cyberoorlogsvoering en geven aan dat deze een belangrijke rol spelen bij de manier waarop de Russische overheid zijn strategische belangen nastreeft. Door individuele aanvallen tegen Georgië, Europa en de Verenigde Staten die over een periode van zeven jaar plaatsvonden met elkaar te verbinden, wijst het rapport huidige en toekomstige NAVO-leden op de noodzaak om hun collectieve beveiliging te versterken en hun samenwerking aan cyberbeveiliging op te voeren. Op deze manier kunnen ze voorkomen dat ze het slachtoffer worden van de Russische informatieoorlogsvoering, spionage en ondergrondse activiteiten.

Mika Aaltola, directeur van het onderzoeksprogramma Global Security bij het Finse Institute of International Affairs, zegt dat het rapport speciale betekenis heeft voor Noord-Europese landen:

Kleinere landen zoals Zweden en Finland zijn met name kwetsbaar voor dit type spionage. Scandinavische en Baltische landen proberen altijd om de Russische en westerse belangen met elkaar in evenwicht te brengen, en Rusland maakt gebruik van zijn cyberoorlogscapaciteit om de balans in zijn voordeel te doen omslaan. Het achterhalen van de herkomst van cyberaanvallen is lastig. Deze complexiteit stelt Rusland in staat om zijn activiteiten op dit gebied te ontkennen. Ondertussen kan het zijn invloed op veel zachtere en minder zichtbare manieren doen gelden.

Zowel Maldre als Aaltola werken momenteel aan een nieuwe onderzoek dat gebruikmaakt van de bevindingen van Lehtiö ten aanzien van The Dukes.

Meer informatie:

History of the Dukes

F-Secure Labs

Pers en media:  Pascalle Versleeuwen, Marketing Manager, telefoonnummer 030-6020110.

F-Secure – Switch on freedom

F-Secure beschermt al meer dan 25 jaar tientallen miljoenen mensen in alle delen van de wereld tegen digitale bedreigingen. Onze bekroonde producten beschermen particulieren en bedrijven tegen alles van crimeware tot cyberaanvallen en zijn beschikbaar via meer dan 6.000 resellers en 200 providers in meer dan 40 landen. Onze missie is om mensen in staat te stellen om op veilige wijze een verbinding te maken met de wereld om hen heen. So join the movement and switch on freedom!

Het in 1988 opgerichte F-Secure is genoteerd aan de NASDAQ OMX Helsinki Ltd.

 


One thought on “Cyberaanvallen in verband gebracht met Russische spionage


  1. Momenteel zijn cyberaanvallen, cyberspionage en cyber security hot topics. Ik liet onlangs een security scan uitvoeren in m’n bedrijf. Deze bracht de mogelijke beveiligingsrisico’s in kaart. Ik kan het iedereen aanraden!

    Like

Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s