Managed hosting door True

Russische hackers ook actief in België

Hoe gevaarlijk is de Uroburos- of Snake-malware?

Dit artikel delen:

De Russische hackers die in Den Haag tegen de lamp liepen, hebben enkele jaren geleden ook in ons land toegeslagen. De beruchte Uroburos- of Snake-malware speelde hierbij een belangrijke rol.

Het federaal parket onderzoekt namelijk een incident uit 2014, toen hackers inbraken bij de FOD Buitenlandse Zaken. Bij die inbraak zou een vertrouwelijk diplomatiek rapport over Oekraïne zijn buit gemaakt. Het bericht staat in De Standaard en Het Nieuwsblad. Tot op vandaag is niemand ervoor in verdenking gesteld.

Uroburos of Snake

Waar de hackers precies op uit waren en waarom ze Buitenlandse Zaken viseerden, is moeilijk te achterhalen. Het blijkt ook niet zo eenvoudig om de daders te vinden. De aanvallers gebruikten namelijk de zogenaamde ‘Ouroboros’ of ‘Uroburos‘-malware, door andere partijen soms ook ‘Snake’ genoemd. 

Volgens analisten, zoals van G Data Security, gebruikt ook de Russische overheid, en meer bepaald de inlichtingendienst FSB, deze betrokken malware. Met behulp van de Uroburos rootkit kan een aanvaller de controle over een geïnfecteerde pc krijgen, programmacode uitvoeren op de pc en zijn systeemactiviteit verbergen. Uroburos is bovendien in staat, en dat was in dit geval van tel, data onder versleuteling te stelen. 

Het ontwerp en de hoge complexiteitsgraad doen volgens G Data dus vermoeden dat het hier om een product van een geheime dienst gaat. Vanwege de flexibiliteit van de malware wordt deze malware als zeer gevaarlijk aanzien.

ATP 28

De hackers maakten, net als bij het voorval in Nederland, deel uit van een militair team met de naam APT 28, al heeft die groep nog andere aliassen. Die groep was in de VS betrokken bij de diefstal van mails van de Democratische Partij, in een poging de presidentsverkiezingen te beïnvloeden. 

Nederland liet donderdag weten dat de inlichtingendienst MIVD in april een Russische operatie verijdelde tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW). De Nederlandse autoriteiten zetten in dat kader vier Russische officieren het land uit Rusland wordt ook door andere landen, waaronder het Verenigd Koninkrijk, beschuldigd van 'kwaadaardige cyberaanvallen'.
x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-10-05T11:49:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.