Protesten in Venezuela EPA

Onderzoekers vinden geavanceerde spionage-aanval op Venezuela

tijd van publicatie
Geschreven door
Joost Schellevis
redacteur Tech

Hackers zijn bezig met een geavanceerde spionage-aanval op Venezuela, ontdekte een Slowaaks beveiligingsbedrijf. Die aanval is met name gericht op het Venezolaanse leger en lijkt te zijn bedoeld om te achterhalen waar legereenheden zich bevinden.

Wie achter de aanval zit, kunnen de onderzoekers niet zeggen. "Dat kunnen we technisch niet aantonen. Maar we denken dat deze aanval in de politieke spanningen in de regio past", zegt Dave Maasland van ESET, het Slowaakse beveiligingsbedrijf dat de aanval ontdekt. "Deze aanval lijkt de moderne variant op iemand op zijn paard vooruit sturen om te kijken waar de soldaten klaarstaan."

Venezuela verkeert in chaos en is verwikkeld in een conflict met de Verenigde Staten, waarbij door Venezuela zelfs wordt gespeculeerd over een gewapend conflict.

Politie en buitenlandse zaken

Naast Venezuela zijn ook computers in Ecuador, Colombia en Nicaragua met succes aangevallen, blijkt uit de informatie van ESET. Driekwart van de geïnfecteerde computers staat echter in Venezuela, waarbij de meerderheid tot systemen van het leger behoorde. Daarnaast werden ook systemen van de politie en het ministerie van Buitenlandse Zaken aangevallen.

De aanvallers zijn volgens ESET gericht op zoek naar informatie over navigatieroutes, vluchtroutes en posities van militaire systemen. Bovendien hebben ze veel weet van militair jargon en hun doelwitten.

De aanvallers gebruiken in hun phishing-mailtjes militaire documenten die ze eerder hebben gestolen.

Dave Maasland, ESET

De hackers wisten binnen te dringen door phishing-mailtjes te gebruiken. "Dat klinkt misschien niet zo heel geavanceerd, maar ze gebruikten in die phishing-mails militaire documenten die ze eerder hebben gestolen."

Naast die documenten, zoals militaire berichten, bevatten de e-mails volgens de onderzoekers echter ook malware, waarmee vervolgens gigabytes aan vertrouwelijke documenten werden gestolen. In een geval werd een militair document zelfs binnen een dag gestolen en vervolgens door de aanvallers gebruikt in een phishing-mail.

Tussen maart en eind mei werden in totaal vijftig computers geïnfecteerd, en de aanval duurt nog steeds voort, benadrukt ESET.

'Buitenlandse agressie'

Hoewel niet bekend is wie er achter de aanval zit, komt het nieuws president Maduro van Venezuela niet slecht uit, verwacht correspondent Marc Bessems. "Aan de ene kant is de succesvolle hack een blamage voor het leger, maar Maduro zal het ook gebruiken om zijn gelijk te halen: zijn regime is, zoals hij het noemt, slachtoffer van buitenlandse agressie."

Luister je liever? Podcast De Dag gaat over deze hack met tech-redacteur Joost Schellevis en correspondent Marc Bessems.

Wie breekt in bij het leger van Venezuela?

Maduro beweert regelmatig dat de Verenigde Staten zich mengen in Venezuela. Zo zouden de recente grote stroomstoringen door de Verenigde Staten zijn veroorzaakt en zou de VS het regime in Venezuela bespioneren. Ook beweert Maduro dat de Amerikanen staatsgrepen hielpen organiseren.

De bewuste aanvallers zijn in de afgelopen jaren vaker gesignaleerd, en onderzoekers vermoeden dat de groep van origine Spaanstalig is. Dat betekent niet dat er een Spaanstalig land achter de aanval zit, denkt Maasland. "Ze zouden ook voor deze aanval kunnen zijn ingehuurd."

De hackersgroep is volgens beveiligingsbedrijf Kaspersky sinds 2010 actief en heeft van onderzoekers de naam Machete gekregen. In het verleden waren ook voornamelijk landen in Latijns-Amerika slachtoffer van de hackersgroep.

Overheden overal op aarde zijn slachtoffer én dader van hackaanvallen. Een van de meest bekende hack-aanvallen is die van de Verenigde Staten en Israël op nucleaire installaties in Iran, maar andersom valt Iran ook landen in het Westen aan.

STER Reclame