'Hackers bespioneerden EU-ambassades maandenlang'
Hackers hebben ingebroken bij meerdere Europese ambassades en consulaten en daar in de netwerken rondgeneusd.
Dat meldt het Slowaakse beveiligingsbedrijf ESET, dat het virus heeft ontdekt waarmee de hackers hebben ingebroken. Het virus wordt Gazer genoemd. Vanwege het belang van het onderzoek worden de getroffen ambassades en consulaten niet specifiek genoemd, schrijft het securitybedrijf.
Een woordvoerder van het Nationaal Cyber Security Center (NCSC) wil niet zeggen of ook Nederlandse ambassades en consulaten zijn getroffen, maar bevestigt dat maatregelen worden genomen om 'onze vitale infrastructuur te beschermen'. Zo wordt het virus aan een database toegevoegd waarmee bedrijven en organisaties Gazer kunnen detecteren in hun systemen. "En dat gebeurt alleen als de dreiging reëel is", zegt de woordvoerder.
Instagram-foto's Britney Spears
Het Gazer-virus nestelt zich sinds eind 2016 op computers doordat het slachtoffer op een malafide linkje in een e-mail drukt. Daarna wordt de computer overgenomen en het virus geïnstalleerd, waarmee bijvoorbeeld gevoelige informatie naar de hackers kan worden doorgesluisd. ESET denkt dat de aan Rusland gelinkte hackersgroep Turla achter het Gazer-virus zit.
Omdat Gazer verbinding maakt met legitieme websites, bleef het lang onontdekt. Via deze legitieme websites werden vervolgens commando's gestuurd naar de malware, bijvoorbeeld een opdracht om specifieke informatie te verzamelen.
Turla gebruikte al eerder berichten onder Instagram-foto's van Britney Spears om op afstand malware aan te sturen. Voor de netwerkbeheerder lijkt het dan alsof een medewerker van de organisatie naar deze Instagram-kiekjes aan het kijken is.
Industriële systemen
Eerder ontdekte ESET een computervirus dat de mogelijkheid heeft energiecentrales en stroomnetwerken plat te leggen. Het virus dringt binnen bij grote organisaties en valt vervolgens industriële systemen aan, zoals de schakelaars die het energienetwerk verdelen en verspreiden.
Ook toen informeerde het NCSC de betrokken bedrijven over het virus en gaf het aan welke extra beveiligingsmaatregelen ze kunnen nemen.