Hoe twintig jaar oude malware vandaag nog brokken maakt

14/07/17 om 16:00 - Bijgewerkt om 15:59

Bijna twintig jaar geleden braken Russische hackers door middel van een krachtige exploit in op Amerikaanse militaire servers, om er defensiegeheimen te stelen. De code die werd gebruikt keerde de afgelopen jaren nog terug in talloze criminele cyberaanvallen. Het onwaarschijnlijke traject van Moonlight Maze.

Bij het Space and Naval Warfare Systems Command (Spawar), een site van de Amerikaanse marine in het Californische San Diego waar supergeheime marinecodes worden bewaard en bewaakt, vroeg ingenieur Ron Broersma zich ergens begin 1999 af waarom een eenvoudig printcommando zo lang duurde om te worden uitgevoerd. Toen hij de opdracht traceerde met monitoringsoftware, ontdekte hij dat de afgedrukte temporary file tijdelijk uit de printrij was gehaald, doorgestuurd naar een internetserver in Moskou, en vervolgens teruggestuurd naar de Spawar-server waar het vanaf was geplukt om uiteindelijk toch nog te worden afgedrukt.
...

Verder lezen?

Lees gratis alle artikelen van Datanews

Ik registreer mij Ik ben al geregistreerd

Onze partners