Een Amerikaans beveiligingsbedrijf heeft de Russische autoriteiten beschuldig van het steunen van een groep cyberspionnen die zich op Georgië, Oost-Europese overheden en Europese veiligheidsorganisaties richten, alsmede organisaties en attachés in allerlei andere landen.
"Hoewel we geen foto's van gebouwen of personen hebben, of een overheidsinstantie kunnen onthullen, hebben we wel bewijs van langdurige, gerichte operaties die op een overheidssponsor wijzen, met name een overheid die zich in Moskou bevindt", aldus beveiligingsbedrijf FireEye in een nieuw rapport (PDF). De groep in kwestie zou al sinds 2007 actief zijn met het stelen van vertrouwelijke informatie, die vooral op politieke en militaire ontwikkelingen betrekking heeft.
De aanvallers gebruiken spear phishing, op maat gemaakte e-mails, om hun doelwitten aan te vallen. De e-mails zijn van documenten voorzien die lekken gebruiken om malware op de computer te plaatsen. Om welke kwetsbaarheden en software het gaat laat FireEye in het rapport niet weten. Informatie die de malware vindt wordt via de mailserver van de aangevallen organisatie naar de aanvallers gestuurd.
Als aanwijzingen voor Russische betrokkenheid stelt het beveiligingsbedrijf dat de malware die de aanvallers inzetten op systemen met Russische taalinstellingen is gemaakt. Daarnaast zouden bijna alle malware-exemplaren van de groep die de afgelopen jaren verschenen zijn gecompileerd tijdens kantooruren in Moskou en Sint Petersburg. Echt hard bewijs waaruit een directe band tussen de aanvallers en de Russische overheid blijkt wordt echter niet gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.