De Russische overheid heeft steun gegeven aan een groep die verantwoordelijk is voor de Duke-malware. Deze kwaadaardige software infiltreerde afgelopen jaren doelgericht netwerken, waarschijnlijk in opdracht van de Russische geheime dienst. De NAVO, het Georgische Ministerie van Defensie en denktanks in Europa en de Verenigde Staten waren onder anderen het doelwit.
Dat concludeert het Finse beveiligingsbedrijf F-Secure in een donderdag gepubliceerd onderzoek, waar Nu.nl over schrijft. Doel van de aanvallen was om geheime informatie te bemachtigen. De Finnen wisten verschillende aanvallen, uitgevoerd tussen 2008 en 2015, aan elkaar te linken. De sporen leidden allemaal naar Rusland.
Kantooruren in Moskou
Het viel de onderzoekers op dat de groep achter de malware vooral werkte tijdens kantooruren in Moskou. Ook stond er een Russische foutmelding in de code van de malware. De belangrijkste aanwijzing voor betrokkenheid van de Russische overheid ziet het bedrijf in de keuze van de doelwitten. Russische instanties waren bovendien nooit slachtoffer van de Duke-malware.
Onduidelijk wie precies
Wie precies achter de aanvallen zit, weten de onderzoekers niet. Het zou kunnen gaan om een overheidsdepartement, maar het zou ook een externe aannemer kunnen zijn. Twee andere opties die in het rapport worden genoemd zijn een groep patriotten of een criminele bende die voor hun diensten worden ingehuurd.
Bron foto: Dmitry Boyarin/Flickr.com, CC BY 2.0.
The post Fins beveiligingsbedrijf: ‘Russen achter grote malwarecampagne’ appeared first on Fraudehelpdesk.