Intelligent hackwapen gevonden bij Oost-Europese overheden

Onderzoekers hebben een geavanceerd computervirus ontdekt in Oost-Europa. De malware blijft lange tijd aanwezig, zelfs als Windows opnieuw wordt geïnstalleerd. Ook het vervangen van de harde schijf biedt geen remedie om van het virus af te komen.

Security-experts van beveiligingsbedrijf ESET vonden het slimme virus op computers van ministeries en ambassades. “We weten al langer dat dit in theorie mogelijk is, maar het is de eerste keer dat we een wapen als dit in het wild zien,” aldus Robin Wolters van ESET.

UEFI-chip

Het virus is een rootkit die zich in de UEFI-chip verstopt. De UEFI-chip werkt op een dieper niveau dan het besturingssysteem. “Het gaat om een technisch geavanceerde aanval,” licht Wolters toe. Hij denkt dat de rootkit wordt ingezet voor belangrijke doelwitten. “Het is een heel hardnekkige aanval en moeilijk te verwijderen voor normale gebruikers,” stelt Wolters. “Ook is het moeilijk om de aanval te detecteren, omdat de aanvallers al controle hebben over het besturingssysteem voordat het opstart.”

Fancy Bear?

Waarvoor de malware wordt gebruikt, is niet bekend. “We weten alleen dat de aanvallers zich richtten op landen in de Balkan en Oost-Europa,” zegt Wolters. “Het toewijzen van een aanval aan een bepaald land is iets waar wij ons niet aan wagen,” meldt directeur Dave Maasland van ESET Nederland. “Maar we hebben sterke aanwijzingen dat de infrastructuur achter deze aanval is gebruikt door Fancy Bear.” Deze hackersgroep is eerder door beveiligingsbedrijf CrowdStrike in verband gebracht met Rusland.

Aanmelden voor onze nieuwsbrief