Sinds midden 2006 zijn op z’n minst 72 internationale organisaties bespied. Liefst 49 van die organisaties komen uit de Verenigde Staten en zijn vaak overheidsdiensten. Maar ook in Azië en in Europa waren de cybercriminelen actief. Dit blijkt uit onderzoek van it-beveiligingsleverancier McAfee.
Dmitri Alperovitch, vice-president Threat Research bij McAfee heeft het nieuws in zijn blog onthuld. Hij voerde het onderzoek naar Operation Shady RAT, één van de grootste cyberspionageoperaties van de afgelopen jaren. Liefst 72 overheidsorganisaties en bedrijven, waaronder de Verenigde Naties, het Internationaal Olympisch Comité en het Wereld Anti-Doping Agentschap, werden erdoor getroffen.
McAfee wist toegang te krijgen tot een 'command & control'-server die de cybercriminelen gebruikten. Op basis van de logs op de server kon het bedrijf een beeld krijgen van de duur en de omvang van de spionage in de afgelopen jaren. Sinds midden 2006 zijn op z'n minst 72 organisaties bespied gedurende maanden, en soms jaren. De meeste organisaties of bedrijven worden niet specifiek benoemd door McAfee.
De cyberaanvallers wisten in te breken met een doelgerichte phishing-aanval: een geïnfecteerde – mail wordt naar iemand op het juiste niveau binnen de organisatie gestuurd. Wanneer die wordt geopend, wordt een stuk malware actief die een achterpoortje op het systeem creëert, waarlangs de cybercriminelen desgewenst binnen kunnen.
Operation Night Dragon
Alperovitch onthoudt zich van commentaar over wie de mogelijke daders zijn en welke informatie ze hebben weten te ontvreemden. Hij noemt het wel fascinerend dat er ook sport- en antidopingorganisaties tussen zitten, omdat die op zich weinig commercieel waardevolle informatie opleveren. Opmerkelijk is wel dat die gehackt werden net vóór de Olympische Spelen (in Peking), wat zou kunnen wijzen op een nationale opdrachtgever voor de inbraak. Ook de aanval op een private westerse organisatie die democratie wereldwijd promoot, of op een Amerikaanse veiligheidsdenktank lijkt te wijzen op politieke dan op economische belangen.
De onthulling van Operation Shady RAT volgt op die van Operation Aurora, waarbij onder meer bij Google en twee dozijn andere organisaties succesvol werd ingebroken, en Operation Night Dragon, die een langdurige cyberspionage van de Westerse olie- en gasindustrie inhield.
In samenwerking met Datanews