'Franse geheime dienst zet malware in voor spionagedoeleinden'

Beveiligingsonderzoekers van de firma Cyphort stellen dat ook de Franse geheime dienst General Directorate for External Security malware inzet om internetdata te bemachtigen. Het bedrijf heeft daarvoor sterke aanwijzingen gevonden in de zogeheten Babar-malware.

De Babar-malware, die is gericht op Windows-systemen, is in staat om online gesprekken via onder andere Skype, MSN en Yahoo Messenger te onderscheppen. Ook kan de malware gebruikt worden als keylogger en monitoringtool. Hoewel Babar minder geavanceerd is dan recent blootgelegde malware van vermoedelijk de NSA, zou de tool voldoende mogelijkheden bieden om breed ingezet te worden voor spionage, zo schrijft Motherboard.

Aanwijzingen dat de Babar-malware van Franse origine is, doken in maart vorig jaar op na de publicatie van een door Snowden gelekt document van de Canadese geheime dienst CSE. Daarin wordt operatie Snowglobe beschreven waarin de malware Babar wordt genoemd. Volgens de Canadezen was Babar overduidelijk afkomstig van een Franse inlichtingendienst.

Kort na deze bekendmaking verkregen onderzoekers van Cyphort enkele samples van Babar-varianten. Een analyse van de binaries leverde opnieuw aanwijzingen op die naar de General Directorate for External Security verwijzen. Zo wordt met dezelfde servers gecommuniceerd waar ook andere malware van vermoedelijk Franse oorsprong mee communiceren. Tevens bevatten de malware-samples van verschillende varianten dezelfde tikfouten.

Als de bevindingen kloppen, dan zet ook de Franse inlichtingendienst malware in voor spionagedoeleinden. Van de Amerikaanse NSA en de Britse GCHQ is al langer bekend dat zij op grote schaal malware inzetten, terwijl ook landen als China en Rusland dergelijke cyberoperaties uitvoeren.

Babar

IT-banen

Reacties (75)

Verwijderd 18 februari 2015 19:56

Dat landen elkaar op deze wijze bespioneren laat zien hoeveel vertrouwen er is tussen deze landen. Er is duidelijk veel onderling wantrouwen tussen landen, zelfs tussen bevriende landen. Zo was er het incident tussen de VS en Duitsland, waarbij Angela Merkel's telefoon werd afgeluisterd . Waarom vertrouwen landen elkaar niet? Dat is de vraag. En: waarom vertrouwen overheden hun eigen burgers niet? Dat terroristen niet vertrouwd worden kan ik nog begrijpen, maar bloedeigen burgers...

SgtSpeedy @Verwijderd • 19 februari 2015 09:42

Bloedeigen burgers kunnen nu eenmaal ook terroristen zijn. Dat is hun voornamelijk uitgangspunt. Dat ze daarom alle burgers niet vertrouwen vind ik ook wel kort door de bocht.

Verwijderd @SgtSpeedy • 19 februari 2015 10:00

Bloedeigen burgers kunnen nu eenmaal ook terroristen zijn.

Hoeveel terroristen denk je dat er hier in Nederland zijn? Even ter vergelijking: in Israel, het best beveiligde land ter wereld, vinden ondanks de beveiligingsmaatregelen toch nog aanslagen plaats. Ondanks dat er daar 24 uur per dag tanks door de straten rijden, zwaarbewapende militairen door de straten patrouilleren etc. Hier in Nederland rijden er geen tanks door de straten, er zijn niet op elke hoek van de straat zwaarbewapende militairen te zien, en toch hebben we niet regelmatig te maken met aanslagen van terroristen. Zou het zijn dat wij een betere tactiek gebruiken dan Israel? Is het vanwege onze telefoontaps dat al die terroristen bang zijn geworden van Nederland? Of is het omdat er niet of nauwelijks actieve terroristen zijn hier in Nederland? Waarom zoeken we naar terroristen die er niet zijn?

Per jaar zijn er meer dan 1000 verkeersdoden en nauwelijks doden als gevolg van terrorisme in Nederland. Toch besteden we verhoudingsgewijs veel geld en tijd en moeite om doden als gevolg van terrorisme te vermijden. Zijn er zo weinig terrorismegerelateerde doden vanwege het kordate optreden van onze geheime diensten? Waarom zijn de geheime diensten van Israel dan in vergelijking zo dom met die van Nederland? Waarom gebruiken wij onze wijsheid niet om het terrorisme in Irak en Afghanistan te stoppen? Of zou het kunnen dat er geen/nauwelijks terroristen zijn in Nederland die het gemunt hebben op Nederland?

SgtSpeedy @Verwijderd • 19 februari 2015 10:25

Dat is hun voornamelijk uitgangspunt.

Verder ben ik het volledig met je eens. Hier in België (of Nederland in jouw geval) zullen het er niet zoveel zijn. En is het massaal afluisteren van hun eigen burgers niet geoorloofd.

Ik denk inderdaad niet dat er weinig aanslagen zijn door het kordate optreden van de geheime diensten. Toch zeker niet via deze methode. Maar elke keer ze een aanslag kunnen vermijden (zie naar Verviers hier in België), gebruiken ze het wel (onterecht) als argument dat het 'werkt'.

Ik deel je mening dat we best de Binnenlandse problemen aanpakken, maar de politiek maakt nu eenmaal 'handig' gebruik van de angst van de mensen om zo'n dingen door te drukken.

FlyEragon 18 februari 2015 16:47

De hamvraag is? Wie wat waar en waarom? Overduidelijk werkt het niet tegen terroristen, maar wat kan dan de motivatie zijn? Zoals de waard is vertrouwt hij zijn gasten.. Ik geloof dat politici elkaar niet meer vertrouwen ondanks dat ze onderling 'vrede' hebben, dus er wordt maar lustig op los gespioneerd waarbij het dankzij het internet een heel stuk makkelijker is geworden om een megagroot vangnet op te zetten en alle visjes maar te vangen in de hoop dat je er ooit iets mee kan doen?

Door telkens dit soort berichten raken de mensen ook een beetje afluister-moe, en op een gegeven moiment interesseert het niemand meer.

blorf @FlyEragon • 18 februari 2015 17:13

Mee eens. Maar het 'actief' afluisteren is volgens mij niet eens het grootste probleem denk ik. Iedereen laat vrijwillig een flinke bak informatie los op internet. Nu bijvoorbeeld weet de AIVD door deze reactie ongetwijfeld dat ik thuis ben. En ik heb mijn telefoon meegenomen dus de info van de lokale GSM-antenne wijst daar ook op.
Voor de inhoud van mijn computer ben ik niet zo bang. Die draait geen Windows en zit achter een obscure software-router die van buiten alleen open gaat na het goeie klop-signaal op de goeie poort voor vandaag. Maar misschien dat ik daarvoor al lang geblacklist ben waardoor ik nu bij de primaire targets hoor? Sowieso, mijn buren zijn moslims en daar ga ik zo koffie halen.

Wat krijgen we voor wereld als we een of andere supercomputer of cloud iedereen automatisch laten veroordelen en straffen op grond van allerlei statistische informatie? Er zijn boeken over geschreven en films over gemaakt maar blijft het ook fictie? Het kan echt en volgens mij gaan we, ongeveer sinds 9/11, op volle snelheid die kant op.

sfranken @blorf • 19 februari 2015 02:32

Kun je wat meer info geven over die "obscure software-router" die alleen liev doet als je 'm goed aait?

blorf @sfranken • 19 februari 2015 05:51

FreeBSD homebrew "distro" + http://en.wikipedia.org/wiki/Port_knocking

Verwijderd @blorf • 18 februari 2015 17:43

Minority Report?

lezzmeister @FlyEragon • 18 februari 2015 18:24

Frankrijk, net als alle andere genoemde landen in het artikel(en zeker te weten vele anderen), heeft een geheime dienst die computers gebruikt om inlichtingen te verzamelen. Geheime diensten doen van alles in het geheim en houden geheimen van de overheden in wiens naam ze werken. Heel Europa bespioneert elkaar. En ik wil mijn leven erom verwedden dat Nederland het net zo goed doet.

Dit is geen nieuws, maar iets wat je gewoon kon verwachten.

Blizz @lezzmeister • 18 februari 2015 22:30

Het is al bekend dat de AIVD massaal online fora hackt om en masse user data te verzamelen, dus Nederland doet er inderdaad net zo goed aan mee.

bstard @FlyEragon • 18 februari 2015 17:08

Overduidelijk niet?

Flipwork 18 februari 2015 16:48

Zouden er eigenlijk gevallen bekend zijn van virusscanners die bewust bepaalde malware doorlaten on veiligheidsdiensten niet voor de voeten te lopen?

Dit zou een interessant (duister) verdienmodel kunnen zijn, netzoals bepaalde sites adblockers betalen om advertenties toch door te laten.

Verwijderd @Flipwork • 18 februari 2015 19:35

Huidige detectie:
https://www.virustotal.com/nl/file/c72a055b677cd9e5e2b2dcbba520425d023d906e6ee609b79c643d9034938ebf/analysis/

lezzmeister @Flipwork • 18 februari 2015 23:06

Doet me denken aan: https://www.youtube.com/watch?v=k2mdUcOXW6I

Hij noemt specifiek dat onbekende groepen tussenpersonen betalen om hem en zijn louche werkgever spyware te laten programmeren en hint ernaar dat het niet geheel ondenkbaar is dat die, in ieder geval voor hem onbekende groepen/mensen, juist de anti-malware en anti-virus producenten zijn. Geen slechte manier om jezelf in de business te houden.

In diezelfde geest denk dat er zeker wel aanbiedingen zijn geweest van overheden of geheime diensten om in ieder geval detectie van gebruikte rootkits en exploits een paar maanden te vertragen danwel tegen te houden of om bepaalde 0-days ongemoeid te laten, tegen een niet geringe vergoeding uiteraard.

Vraag word dan zijn er anti-virus pakketten die dat geld hebben aangepakt? Dat zou echt nieuws zijn imho.

blaatenator @lezzmeister • 20 februari 2015 17:52

Ik meen me te herineeren dat Symantec de FBI-malware Red Lantarn (oid) bewust niet detecteerde en ook dat Symantec dat later bevestigd heeft..
Wat dat betreft kun je beter een Europese maker kiezen zoals F-Secure. Beter is natuurlijk alles wat closed source is dumpen.

darknessblade @Flipwork • 18 februari 2015 17:05

voor addblock, heb ik vele sites gezien die worden gepusht en je redirecten naar een site vol adds maar dan als images/video's.

had al geprobeerd om de gehele code can de site te blokkeren in addblock plus (tegenwoordig in maxthon 4) maar dit werkte helemaal niet, terwijl het wel werkte in de oude addblocker van maxthon

Davidshadow13 @Flipwork • 18 februari 2015 17:35

Alle producten van Norton hebben een NSA backdoor ingebouwd

FreshMaker @Davidshadow13 • 18 februari 2015 18:01

Waarom zou een Norton een NSA backdoor hebben, en waar zou die dan moeten zitten ?

stresstak @FreshMaker • 18 februari 2015 19:36

... en waar zou die dan moeten zitten ?

Aan de achterkant ?

FreshMaker @stresstak • 18 februari 2015 21:40

raar idee, een ééndeurs motor, dat valt toch op ?

Blizz @FreshMaker • 18 februari 2015 22:32

Obscure Google linkjes die niet verwijzen naar de Norton uit techland, ook al is dat de Norton die bovenaan Google Search staat

mashell 18 februari 2015 20:24

Dat een Franse geheime dienst malware inzet acht ik geloofwaardig, dat er een Franse geheime dienst bestaat die "General Directorate for External Security" heet acht ik bijzonder ongeloofwaardig. Een Franse geheime dienst met een Engelstalige naam, dat kan gewoon niet kloppen.
Ongetwijfeld heeft ergens in de berichtenketen iemand de Franse naam ("Direction générale de la sécurité extérieure") naar het Engels vertaald en heeft Tweakers dit overgenomen maar gek genoeg niet naar het Nederlands (of terug naar het Frans) vertaald, voor mij maakt zoiets het hele artikel gewoon domme "clickbait" omdat artikelen over geheime diensten tot de verbeelding spreken en bij veel lezers (al dan niet terecht) verontwaardiging opwekken (net als artikelen over patenten, auteursrechten en Apple).

Verwijderd @mashell • 18 februari 2015 20:46

Dat een Franse geheime dienst malware inzet acht ik geloofwaardig, dat er een Franse geheime dienst bestaat die "General Directorate for External Security" heet acht ik bijzonder ongeloofwaardig. Een Franse geheime dienst met een Engelstalige naam, dat kan gewoon niet kloppen.

De Franse geheime dienst heet "Direction générale de la Sécurité extérieure", kortweg de DGSE.

Verwijderd 18 februari 2015 17:37

https://drive.google.com/...zJqLWhDblhseTA/view?pli=1

Analyse van hoe deze malware te werk gaat. Wel interessant voor de mensen die daar van houden.

GameNympho 18 februari 2015 17:49

Eigenlijk wordt door dit soort mogendheden het internet om zeep geholpen.
Dat men malware gebruikt om criminelen of dit soort figuren mee te pakken, ok maar om dit nu bij het overgrote deel van een bevolking te doen? Zou zeer hypocriet zijn en teken van machtswellust, iedereen onder de duim houden en monitoren.
Eigenlijk dus ook puur extremisme, maar ja dat is mijn mening
En als de normale mens dit nu bij de regeringen zou doen, zou er moord en brand geschreeuwd worden door deze hypocriete regeringen ! Hoe krom is het nu de dag van vandaag?

edit;typo

[Reactie gewijzigd door GameNympho op 23 juli 2024 03:39]

coolbvrobin 18 februari 2015 16:39

Ik denk eigenlijk dat vrijwel iedere overheid een mallware heeft.
Dus dit verast me niet echt.
Internet word een wapen helaas.

Verwijderd @coolbvrobin • 18 februari 2015 16:44

Zeer waarschijnlijk wel, de cyberwar is al jaren gaande. Ook landen als Noord-Korea (de bad guys) doen hier maar wat graag aan mee!

http://en.wikipedia.org/wiki/Bureau_121

Verwijderd @Verwijderd • 19 februari 2015 10:03

Zeer waarschijnlijk wel, de cyberwar is al jaren gaande. Ook landen als Noord-Korea (de bad guys) doen hier maar wat graag aan mee!

Noord-Korea: dat zijn de bad guys. Zij zijn per definitie slecht, zelfs als ze goede dingen zouden doen. Het is moreel onacceptabel als zij meedoen aan een cyberwar.
VS en vriendjes: dat zijn de good guys. Zij zijn per definitie goed, zelfs als ze slechte dingen doen. Het is moreel toegestaan als zij meedoen aan een cyberwar, zelfs een cyberwar tegen de eigen vriendjes.