Slim Russisch hackwapen gevonden bij Oost-Europese overheden
Onderzoekers hebben in Oost-Europa een computervirus gevonden dat langdurig aanwezig blijft, ook als Windows opnieuw wordt geïnstalleerd. Zelfs het vervangen van de harde schijf is niet voldoende om het virus te verwijderen.
Onderzoekers van het Slowaakse beveiligingsbedrijf ESET troffen het geavanceerde digitale wapen aan op computers van ministeries en ambassades. "We weten al langer dat dit in theorie mogelijk is, maar het is de eerste keer dat we een wapen als dit in het wild zien", zegt Robin Wolters van ESET.
Het gaat waarschijnlijk om een wapen van de hackersgroep Fancy Bear. Die groep is afkomstig uit Rusland en was eerder verantwoordelijk voor aanvallen op onder meer de NAVO, de Amerikaanse Democratische partij en het Franse tv-station TV5Monde.
"Het gaat om een technisch geavanceerde aanval", zegt Wolters. Het wordt volgens hem gebruikt voor belangrijke doelwitten. Vooralsnog lijkt het wapen nog niet op grote schaal te zijn ingezet.
"Het is een heel hardnekkige aanval en moeilijk te verwijderen voor normale gebruikers", zegt Wolters. "Ook is het moeilijk om de aanval te detecteren, omdat de aanvallers al controle hebben over het besturingssysteem voordat het opstart." Daardoor kunnen virusscanners om de tuin worden geleid.
Waarvoor het wapen is ingezet, is onbekend. "We weten alleen dat de aanvallers zich richtten op landen in de Balkan en Oost-Europa", aldus Wolters.
ESET benadrukt dat het niet naar een specifiek land wil wijzen als aanvaller. "Het toewijzen van een aanval aan een bepaald land is iets waar wij ons niet aan wagen", zegt directeur Dave Maasland van ESET Nederland. "Maar we hebben sterke aanwijzingen dat de infrastructuur achter deze aanval is gebruikt door Fancy Bear." Die hackersgroep is onder meer door beveiligingsbedrijf CrowdStrike aan Rusland gekoppeld.
Vooralsnog is het nieuwe wapen niet aangetroffen in Nederland. Eerder zei de AIVD dat Fancy Bear samen met een andere Russische hackersgroep probeerde in te breken bij Nederlandse ministeries. Daarbij zouden ze geheime documenten hebben proberen buit te maken.