Het Amerikaanse ministerie van transport en verschillende Amerikaanse bedrijven zijn doelwit geworden van hackers. De pc’s werden besmet nadat de gebruiker een vacature in de e-mail had aangeklikt.
Hackers hebben informatie gestolen van het Amerikaanse ministerie van transport en verschillende Amerikaanse bedrijven. De hackers wisten in te breken in de computers door werknemers bij de bedrijven te verleiden met interessante nepvacatures in e-mailberichten. De werknemers die de bijgevoegde vacatures in de e-mailberichten openden, wisten niet dat hun pc's ongemerkt werden besmet met malware.
Enkele van de gehackte bedrijven verleende beveiligingsdiensten voor de Amerikaanse overheid. Onder de bedrijven zijn bekende namen als Unisys en Hewlett-Packard. Geen van de bedrijven wilde een reactie geven op de diefstal. Volgens een woordvoerder van het Amerikaanse ministerie van transport was er geen enkele indicatie dat er werd ingebroken in de computers. Het is niet bekend of de hackers de gestolen informatie hebben gebruikt.
De hackers wisten met speciale malware de geavanceerde beveiligingssystemen ongemerkt te omzeilen omdat de systemen nog niet geupdate waren. De systemen konden zo de gevaarlijke software niet herkennen. De hackers richtten zich op een kleine groep pc's, waardoor het dataverkeer beperkt bleef en ze niet opgemerkt werden door de beveiligingsdiensten. De meeste beveiligingsdiensten komen pas in actie wanneer een bedreiging een bepaald alarmeringsniveau bereikt.
De malware werkte als volgt; het programma NTOS.exe doorzocht de pc naar vertrouwelijke informatie. Het programma zond vervolgens de gegevens versleuteld naar een website die gehost werd op Yahoo. De eigenaar van de website was niet op de hoogte dat zijn site werd misbruikt door de hackers. Op de website werden de data bewaard die van meer dan 1.000 pc's waren gestolen. De hackers hebben verschillende ‘zustersites' die op dezelfde manier worden gebruikt om gestolen data op te slaan. Yahoo wilde nog geen commentaar geven op het nieuws dat één van zijn gehoste sites werd gebruikt voor de aanval..
"Het meest verontrustende van deze specifieke malware is dat het niet herkend werd door de geïnstalleerde antivirussoftware. De malware wist geheel ongemerkt langs alle beveiligingsystemen te komen," aldus beveiligingsanalist Andrew Jaquith van de Yankee Group.
Na de hackaanval kwamen verschillende beveiligingsbedrijven met patches voor hun software. Een patch van Trend Micro zorgt er bijvoorbeeld voor dat de malware niet meer geïnstalleerd kan worden op beveiligde computers. De patch zorgt er tevens voor dat browsers geblokkeerd worden wanneer de gebruiker een website bezoekt die door Trend Micro is geïdentificeerd als besmet met de gevaarlijke software.
