Een groep hackers had maandenlang toegang tot netwerken van Europese ambassades via een malware. Of Nederlandse ambassades werden getroffen, is niet duidelijk.

Dat schrijven beveiligingsonderzoekers van ESET.

De hackers konden via een achterdeurtje binnenkomen bij systemen van ambassades en consulaten. De onderzoekers noemen dit achterdeurtje Gazer. Hierlangs kregen aanvallers op afstand toegang tot netwerken van met name ambassades van zuidoostenlijke Europese landen en de voormalige Sovjet-Unie.

Specifieke landen worden niet genoemd. Volgens de NOS wil het Cyber Security Centrum van de overheid niet zeggen of Nederlandse ambassades zijn getroffen.

Voor de aanval werd ‘geavanceerde malware’ gebruikt, stelt het onderzoeksteam. Het spionagevirus zou al maandenlang worden gebruikt. De hackers konden via deze weg mogelijk informatie verzamelen van ambassades en consulaten.

Turla

ESET kan niet met zekerheid zeggen wie er achter de aanval zit, al hebben de onderzoekers sterke aanwijzingen dat het om hackersgroep Turla gaat. Die groep neemt overheden vaker als doelwit en deze aanpak lijkt op eerdere aanvallen.

 

Bron: ‘Europese ambassades maandenlang doelwit van spionagevirus’