Chinese hackers hebben software die ontwikkeld is door de Amerikaanse National Security Agency (NSA) gebruikt om zelf cyberaanvallen uit te voeren. Dat blijkt uit een onderzoek van cybersecuritybedrijf Symantec.

De software is gemaakt door hackers om aanvallen op computers uit te voeren, om zo data te kunnen stelen. Deze specifieke code werd in 2017 voor het eerst openbaar, toen de anonieme hackersgroep Shadow Brokers deze op het internet zette. De software was afkomstig van de aan de NSA gelinkte Equation Group.

Nu blijkt uit een onderzoek van Symantec dat de software voor het lek van de Shadow Brokers al door andere hackers werd gebruikt. Het gaat om de hackersgroep Buckeye, die ook bekend staat als Gothic Panda en APT3. Deze groep wordt door experts gelinkt aan China.

Volgens Symantec hebben de hackers van Buckeye de software niet gestolen, maar ontdekt bij een aanval van de NSA. De hackers hebben de software vervolgens zelf gebruikt om aanvallen uit te voeren op organisaties in Vietnam, Hong Kong, de Filepijnen, België en Luxemburg. Telecomproviders, universiteiten en onderzoeksinstituten waren doelwit van deze aanvallen.

Hoewel het niet de eerste keer is dat hackersoftware ontwikkeld door veiligheidsdiensten lekt, waren er nog geen gevallen bekend waarbij de software door hackers van andere landen wordt ontdekt en tegen de aanvallers wordt gebruikt.

Gevaarlijke kwetsbaarheden

De software maakte gebruik van zogeheten zero-day-kwetsbaarheden. Deze kwetsbaarheden in de software zijn nog niet bekend bij de fabrikant, waardoor hackers vrij spel hebben hier misbruik van te maken.

Zo kon de zero-day in handen van de NSA ook gebruikt worden door de Chinese hackers. Na het openbare lek hadden ook andere hackers toegang. Symantec meldt dat de exploit in deze software ook gebruikt werd in de WannaCry ransomware.

Eerder pleitte politieke partijen D66 en VVD al voor een betere controle op het gebruik van zero-day-kwetsbaarheden. Volgens de partijen moet er beter getoetst worden of door het gebruik van een kwetsbaarheid in software gebruikers niet onnodig risico lopen.

De zero-day werd in september 2018 ontdekt door Symantec en gemeld aan Microsoft. De kwetsbaarheid is in maart 2019 opgelost door Microsoft.

https://www.nu.nl/internet/5878695/chinese-hackers-gebruikten-software-van-nsa-voor-cyberaanvallen.html