Tech

'Europese ambassades maandenlang door hackers bespioneerd'

Daniël Verlaan • 30 augustus 2017 16:06 @danielverlaan

'Europese ambassades maandenlang door hackers bespioneerd'
Beeld © iStock

Hackers hebben ingebroken bij verschillende Europese ambassades en consulaten en daar maandenlang in de netwerken rondgeneusd. Het is onduidelijk of ook Nederlandse ambassades en consulaten zijn aangevallen.

Dat meldt het Slowaakse beveiligingsbedrijf ESET, dat het virus heeft ontdekt waarmee de hackers hebben ingebroken. Het virus wordt Gazer genoemd. Vanwege het belang van het onderzoek worden de getroffen ambassades en consulaten niet specifiek genoemd, schrijft het securitybedrijf.

Een woordvoerder van het Nationaal Cyber Security Center (NCSC) wil niet zeggen of ook Nederlandse ambassades en consulaten zijn getroffen, maar bevestigt dat maatregelen worden genomen om 'onze vitale infrastructuur te beschermen'. Zo wordt het virus aan een database toegevoegd waarmee bedrijven en organisaties Gazer kunnen detecteren in hun systemen. "En dat gebeurt alleen als de dreiging reëel is", zegt de woordvoerder. 

Instagram-foto's Britney Spears

​Het Gazer-virus nestelt zich sinds eind 2016 op computers doordat het slachtoffer op een malafide linkje in een e-mail drukt. Daarna wordt de computer overgenomen en het virus geïnstalleerd, waarmee bijvoorbeeld gevoelige informatie naar de hackers kan worden doorgesluisd. ESET denkt dat de aan Rusland gelinkte hackersgroep Turla achter het Gazer-virus zit.

Omdat Gazer verbinding maakt met legitieme websites, bleef het lang onontdekt. Via deze legitieme websites werden vervolgens commando's gestuurd naar de malware, bijvoorbeeld een opdracht om specifieke informatie te verzamelen.

Turla gebruikte al eerder berichten onder Instagram-foto's van Britney Spears om op afstand malware aan te sturen. Voor de netwerkbeheerder lijkt het dan alsof een medewerker van de organisatie naar deze Instagram-kiekjes aan het kijken is.

Industriële systemen

Eerder ontdekte ESET een computervirus dat de mogelijkheid heeft energiecentrales en stroomnetwerken plat te leggen. Het virus dringt binnen bij grote organisaties en valt vervolgens industriële systemen aan, zoals de schakelaars die het energienetwerk verdelen en verspreiden.

Ook toen informeerde het NCSC de betrokken bedrijven over het virus en gaf het aan welke extra beveiligingsmaatregelen ze kunnen nemen.

Bron • RTL Nieuws / Daniël Verlaan

Gerelateerde artikelen