Nieuws
11 januari 2021

Kaspersky: 'Russische' tools achter SolarWinds-kraak

De aanwijzingen worden sterker dat Russische staatshackers achter de SolarWinds-kraak zitten als gevolg waarvan ze acht maanden lang in 250 Amerikaanse netwerken van overheden en bedrijven konden rondsnuffelen. De malware waarmee de hackers zijn binnengekomen, vertoont namelijk een opvallende gelijkenis met spionagetools die voorheen zijn gebruikt door vermoedelijk Russische hackers.

Volgens cybersecurityleverancier Kaspersky (hoofdkantoor in Moskou) lijkt de 'backdoor’ die bij SolarWinds Orion is aangetroffen, erg op tools van de hackersgroep Turla. Volgens veiligheidsdiensten in Estland opereert Turla onder de regie van de Russische geheime dienst FSB, een voortzetting van de beruchte KGB. 

Kaspersky's ontdekking staaft de Amerikaanse beweringen dat Russische staatshackers achter de grootscheepse hack van de Amerikaanse overheid zitten. Het Kremlin heeft deze beschuldigingen meermalen weersproken. De FSB onthoudt zich van commentaar. Volgens de Roemeen Costin Raiu, hoofd van Kaspersky's afdeling voor onderzoek en analyse, zijn er drie frappante overeenkomsten tussen de backdoor in SolarWinds en Turla's hacking tool Kazuar. Zo is de manier waarop de hackers zich verborgen weten te houden, dezelfde. Ook gelijk is de wijze waarop de hackers hun slachtoffers identificeren. Ook is dezelfde formule gebruikt om de periodes te berekenen gedurende welke de virussen 'slapen'. Dat voorkomt ontdekking. 

In Amerika zijn vele tientallen overheidsorganisaties doelwit van vermoedelijk Russische cyberspionnen geweest. Vlak voor het weekeinde werd bekend dat de aanvallers in de mailsystemen van het Amerikaanse ministerie van Justitie konden meekijken. 

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners