image

Rusland beschuldigd van spionageaanvallen op westen

woensdag 22 januari 2014, 14:40 door Redactie, 0 reacties

Een Amerikaans beveiligingsbedrijf stelt dat de Russische overheid spionageaanvallen op Amerikaanse en Europese bedrijven heeft uitgevoerd, voornamelijk in de energiesector. Dat beweert CrowdStrike aan de hand van malware die bij verschillende organisaties werd ontdekt.

De spionagecampagne kreeg de naam "Energetic Bear" en is één van de campagnes die vorig jaar door CrowdStrike werd ontdekt. Het bedrijf maakte een overzicht van de campagnes in een nieuw rapport. Daarin gaat het specifiek in op de aanvallen door Energetic Bear.

Deze aanvallers hacken websites die potentiële slachtoffers uit zichzelf zoeken en plaatsen hier exploits op die malware proberen te installeren. Een tactiek die ook "watering hole attacks" worden genoemd. Om de computer met malware te kunnen infecteren zouden onder andere exploits worden gebruikt die beveiligingslekken in Adobe Reader misbruiken.

Rusland

De aanvallers bevinden zich volgens CrowdStrike zeer waarschijnlijk in Rusland, wat aan de hand van verschillende zaken wordt gesteld, waaronder een mogelijk motief. "De aangevallen entiteiten en landen zijn consistent met de waarschijnlijke strategische belangen van een in Rusland-gebaseerde tegenstander", aldus het rapport. Ook wordt er gewezen naar de tijdstippen dat de malware werd gebouwd en de besmette computers worden gemonitord. Die tijden komen overeen met de kantoortijden in Moskou.

Volgens CrowdStrike laten de activiteiten van Energetic Bear zien dat het om aanvallers gaat die vanuit Rusland opereren of op z'n minst Russische belangen vertegenwoordigen. "En het is mogelijk dat hun operaties worden uitgevoerd met steun of goedkeuring van de Russische overheid."

Hoewel CrowdStrike in het rapport de Russische overheid niet direct verantwoordelijk houdt, doet het dit wel in een interview met persbureau Reuters. "Deze aanvallen lijken gemotiveerd door de belangen van de Russische overheid om ervoor te zorgen dat de industrie op belangrijke gebieden competitief blijft", aldus Dmitri Alperovitch, CTO van CrowdStrike. volgens Alperovitch is het de eerste keer dat de Russische overheid aan cyberaanvallen op bedrijven is gelinkt.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.