Test

Dit is een popup

Rapport wijst Rusland aan als kroonverdachte achter grootscheepse malwarecampagne

In een nieuwe studie over malware-operatie Duke concludeert securityfirma F Secure dat de meest waarschijnlijke kandidaat achter die cyberspionage in Moskou zit.

Rusland

Het bedrijf F secure heeft in een nieuw rapport over malware-operatie Duke de vinger gewezen naar Rusland als meest waarschijnlijke sponsor. De malwareprogramma’s, verzameld onder de naam Duke, richtten zich in een georkestreerde campagne gedurende ettelijke jaren tegen diverse overheidsinstellingen van verschillende naties, waaronder de Verenigde Staten en de NAVO.

Zeven jaar onderzoek

De studie van F Secure is online te lezen en draagt de titel “The Dukes. Seven years of Russian cyberespionage.” Alhoewel het securitybedrijf Rusland nooit rechtstreeks als schuldige aanduidt, windt de studie er ook geen doekjes om: “Deze paper detailleert hoe al het beschikbare bewijs de conclusie ondersteunt dat Dukes primaire missie het verzamelen van informatie was om de buitenlandse beslissingen van de Russische federatie te ondersteunen”, zo stelt de studie op de eerste bladzijde.

Het rapport is het resultaat van onderzoek dat in 2008 gestart is en verbindt verschillende incidenten met elkaar. Het team achter Duke zette negen varianten van hun spionagemalware in, elke versie toegespitst op de systemen die het moest binnendringen.

Rusland: Spionkop van jut

Diverse aanwijzingen maken het zeer aannemelijk dat Duke door Russen opgezet is. Zo werd een Russische foutmelding in de malwarecode ontdekt, en lijkt de groep achter de cyberaanvallen voornamelijk actief tijdens de werkuren in tijdzone van Moskou.

Dat het team achter Duke Russisch is, wil natuurlijk nog niet zeggen dat ze werken voor Russische instellingen. Maar het valt op dat de Russische regering nooit het slachtoffer is geworden van de malwarecampagne.

“Gebaseerd op onze vaststelling van de primaire missie van de groep, geloven wij dat de belangrijkste sponsor (of sponsors) van hun werk een regering is. […] Maar zijn de Dukes een team of een departement binnen een overheidsinstelling? Een externe firma? Een criminele bende die verkoopt aan de hoogste bieder? Een groep patriottische techneuten? We weten het niet,” aldus het rapport.

Rusland

Het bedrijf F secure heeft in een nieuw rapport over malware-operatie Duke de vinger gewezen naar Rusland als meest waarschijnlijke sponsor. De malwareprogramma’s, verzameld onder de naam Duke, richtten zich in een georkestreerde campagne gedurende ettelijke jaren tegen diverse overheidsinstellingen van verschillende naties, waaronder de Verenigde Staten en de NAVO.

Zeven jaar onderzoek

De studie van F Secure is online te lezen en draagt de titel “The Dukes. Seven years of Russian cyberespionage.” Alhoewel het securitybedrijf Rusland nooit rechtstreeks als schuldige aanduidt, windt de studie er ook geen doekjes om: “Deze paper detailleert hoe al het beschikbare bewijs de conclusie ondersteunt dat Dukes primaire missie het verzamelen van informatie was om de buitenlandse beslissingen van de Russische federatie te ondersteunen”, zo stelt de studie op de eerste bladzijde.

Het rapport is het resultaat van onderzoek dat in 2008 gestart is en verbindt verschillende incidenten met elkaar. Het team achter Duke zette negen varianten van hun spionagemalware in, elke versie toegespitst op de systemen die het moest binnendringen.

Rusland: Spionkop van jut

Diverse aanwijzingen maken het zeer aannemelijk dat Duke door Russen opgezet is. Zo werd een Russische foutmelding in de malwarecode ontdekt, en lijkt de groep achter de cyberaanvallen voornamelijk actief tijdens de werkuren in tijdzone van Moskou.

Dat het team achter Duke Russisch is, wil natuurlijk nog niet zeggen dat ze werken voor Russische instellingen. Maar het valt op dat de Russische regering nooit het slachtoffer is geworden van de malwarecampagne.

“Gebaseerd op onze vaststelling van de primaire missie van de groep, geloven wij dat de belangrijkste sponsor (of sponsors) van hun werk een regering is. […] Maar zijn de Dukes een team of een departement binnen een overheidsinstelling? Een externe firma? Een criminele bende die verkoopt aan de hoogste bieder? Een groep patriottische techneuten? We weten het niet,” aldus het rapport.

Beveiligingdukef-securerusland

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!