Het Snake-virus dat Buitenlandse Zaken trof bestudeerd
De Russische roots van de Snake-aanval op de systemen van Buitenlandse Zaken werden al eind maart door G-Data toegelicht.
In de Snake-spionagecampagne, waarvan naast Buitenlandse Zaken in België ook bedrijven in Oekraïne het slachtoffer zijn, wordt gebruik gemaakt van de Uroburos rootkit malware. Dit stuk malware werd eerder al grondig bestudeerd en gedocumenteerd door securityspecialist G-Data, die hierover eind maart al een ‘red paper’ publiceerde.
Hieruit blijken onder meer de vrij duidelijke ‘Russische’ roots van deze malware. G-Data wijst er tevens op dat de datum van de vroegste driver al uit 2011 dateert, wat laat veronderstellen dat deze malware al langer in gebruik is. Ook defensiespecialist BAE Systems publiceerde een studie hierover.
Voorts zou ook nog malware zijn aangewend, die eveneens al werd onderzocht door softwarespecialist Kaspersky Lab in het kader van de Red October spionage/malware campagne. Deze laatste kwam al begin vorig jaar in het nieuws, en toen werd er gewag gemaakt van een zestiental besmettingen door Red October in België – een relatief hoog aantal, dat kan worden verklaard door de concentratie van internationale instellingen in ons land. Red October zou al sinds ca. 2007 actief zijn geweest.
Gecombineerd met de gekende spionageactiviteiten van de NSA, de veronderstelde activiteiten van China (zoals besproken in een rapport van Mandiant begin 2013) en de ongetwijfeld andere onbekende activiteiten van vijand én vriend, is nu echt wel duidelijk hoezeer spionage – politiek, militair en economisch – vandaag een digitaal kleedje heeft.
Een absolute beveiliging is niet mogelijk, maar zowel de overheid als de bedrijven moeten toch meer aandacht besteden aan een betere bescherming. Zeker voor kleinere bedrijven kan de ‘Belgische gids voor cyberveiligheid‘ hiervoor een eerste bron van ‘inspiratie’ zijn.
Fout opgemerkt of meer nieuws? Meld het hier