Kaspersky: malware-aanval op overheden bleef vijf jaar onopgemerkt

Beveiligingsbedrijf Kaspersky heeft ontdekt dat een tot voor kort onbekende malware-aanval op overheden, wetenschappelijke instellingen en bedrijven mogelijk al vijf jaar voortduurt. Bij de aanval zouden grote hoeveelheden gegevens zijn buitgemaakt.

Volgens het beveiligingsbedrijf is de malware, die het Red October heeft genoemd, qua complexiteit vergelijkbaar met het Flame-virus, dat op zijn beurt zou zijn ingezet tegen Iraanse nucleaire installaties. De Red October-malware, die bestaat uit een combinatie van een virus en command-and-control-servers, zou vooral zijn gericht op landen in Oost-Europa en Centraal-Azië, maar ook landen in West-Europa en Noord-Amerika waren doelwit. Nederland is volgens Kaspersky niet getroffen; in België zijn wel slachtoffers: daar zijn ambassades besmet.

De aanval, die werd opgezet via phishing-mails, had tot doel geheime documenten te stelen. Die werden onder meer buitgemaakt bij overheden, maar ook bij nucleaire onderzoeksinstellingen, defensie, de luchtvaartindustrie en bedrijven. De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. Zo konden zij systemen binnendringen.

De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile. Daarnaast konden gegevens worden buitgemaakt van usb-schijven, waarbij 'verwijderde' gegevens weer werden teruggehaald. Wie de aanval heeft opgezet, is onduidelijk, maar Kaspersky denkt dat het in ieder geval om Russisch sprekende personen gaat. Ook heeft Kaspersky aanwijzingen dat de aanval al vijf jaar voortduurt, zonder te zijn opgemerkt.