De hackers die vorige week inbraken op de computersystemen van het Duitse parlement, maakten vermoedelijk gebruik van een aangepaste versie van de Swatbanker-banktrojan. Dat meldt beveiligingsbedrijf G Data dinsdag na eigen onderzoek.
Diverse Duitse media schreven vorige week dat hackers toegang hadden gekregen tot de computersystemen van het Duitse parlement. Zij wisten daarbij op grote schaal malware te verspreiden die mogelijk alle 20.000 computers van het parlement heeft besmet. Ook de computer van bondskanselier Angela Merkel was volgens bronnen getroffen.
De onderzoekstak van het Duitse beveiligingsbedrijf G Data zegt dat na analyses blijkt dat de malware een aangepaste versie is van de Swatbanker-banktrojan. Die zorgt ervoor dat de aanvallers alle formulieren, waaronder inloggegevens, via het intranet van de Bundestag in bezit kunnen krijgen. Daarnaast kan de trojan gegevens uit de browser, zoals bezochte websites, en serverreacties naar de aanvaller versturen.
De hackers sloegen voor zover bekend in ieder geval tussen 8 en 10 juni toe. Ze wijzigden toen namelijk de filterfuncties van Swatbanker, blijkt uit een analyse van de configuratiebestanden in de malware. Vermoedelijk wisten ze daarbij de geïnstalleerde antivirussoftware van het Duitse parlement te omzeilen. Nader onderzoek moet dit nog bevestigen.
Aanvankelijk meldden Duitse media dat er Russische staatshackers achter de aanval zouden zitten, maar G Data wil nog niet in die richting wijzen. “Kijkend naar de eerste analyses, lijkt het hier om een aanval met crimineel oogmerk te gaan. Maar we kunnen niet uitsluiten dat er andere motieven spelen en dat de aanvallers de handelswijze van criminelen hebben gekopieerd om hun ware intenties te verhullen,” aldus G Data.
:strip_exif()/i/1303128799.gif?f=fpa)
:strip_exif()/i/1170243815.gif?f=fpa)
:strip_exif()/i/1149088707.gif?f=fpa)
:strip_exif()/i/1297349685.gif?f=fpa)
:strip_exif()/i/1297933865.gif?f=fpa)
/i/1371053701.png?f=fpa)
