In een onlangs verschenen rapport maakt F-Secure melding van een onbekend cyberaanvalscollectief dat op illegale wijze informatie verzamelt over het buitenlands en beveiligingsbeleid in Oost-Europa en de zuidelijke Kaukasus. Er zijn geen specifieke slachtoffers geïdentificeerd, maar duidelijk is dat dit collectief inlichtingen en veiligheid als belangrijkste motief ziet. Het rapport beschrijft deze Callisto Group als een gemotiveerd en goed toegerust team dat cyberaanvallen uitvoert op militair personeel, overheidsdienaren, journalisten en denktanks sinds op zijn laatst 2015.
Het rapport meldt dat het collectief banden heeft met Rusland, Oekraïne en China. Hoe die banden er precies uitzien, blijft in het rapport.
De werking lijkt op deze van een natiestaat, maar er zijn zeker ook banden met criminelen. De Callisto Group maakt gebruik van zeer gerichte phishing-aanvallen om persoonlijke gegevens omtrent e-mailaccounts te stelen. Daarnaast maakt men gebruik van spear phishing-e-mails, die in hoge mate gepersonaliseerd zijn, om beoogde doelen te infecteren met malware. Deze e-mails werden vaak verstuurd vanuit e-mailaccounts die bij een eerdere aanval gekraakt zijn.
De malware die door deze spear phishing-e-mails wordt ‘geleverd’, is ontwikkeld om informatie te stelen van hun doelen en om hen met nog meer malware te infecteren. Het rapport merkt op dat de malware een variant is op de Scout-tool, die is ontwikkeld door het Italiaanse surveillancebedrijf HackingTeam. Deze Scout-tool was onderdeel van een spyware-toolset dat dit bedrijf verkocht aan overheidsinstanties maar dat was gestolen en online uitgelekt in 2015.
Privacy schenden
Volgens de chief information security officer F-Secure, Erka Koivunen, maakt de manier waarop de Callisto Group spyware gebruikt – die voor overheden is ontwikkeld – pijnlijk duidelijk wat de gevaren zijn van surveillancetechnologieën.
‘Dat cyberaanvallers spyware van overheidsniveau toepassen, moet voor niemand als een verrassing komen. Tools voor online-toezicht en surveillance zijn van nature ontwikkeld om de privacy van mensen te schenden. In goed functionerende democratieën worden deze schendingen beperkt door wetgeving en kunnen burgers ervan op aan dat de autoriteiten zorgvuldig te werk gaan, waarbij er sprake is van verschillende controleslagen’, zegt Koivunen.
‘Maar door datalekken en het uitlekken van professionele surveillancetools is het mogelijk deze technologie te misbruiken. Het schenden van de privacy behoort nu ook tot de uitrusting van verschillende internetcriminelen. Dit zou overheden eraan moeten herinneren dat we geen monopolie hebben op deze technologieën en dat huurlingen, vijandige naties en andere bedreigende krachten niet zullen aarzelen om surveillancemogelijkheden tegen onszelf in te zetten.’