Rapport wijst Rusland aan als kroonverdachte achter grootscheepse malwarecampagne
Het bedrijf F secure heeft in een nieuw rapport over malware-operatie Duke de vinger gewezen naar Rusland als meest waarschijnlijke sponsor. De malwareprogramma’s, verzameld onder de naam Duke, richtten zich in een georkestreerde campagne gedurende ettelijke jaren tegen diverse overheidsinstellingen van verschillende naties, waaronder de Verenigde Staten en de NAVO.
Zeven jaar onderzoek
De studie van F Secure is online te lezen en draagt de titel “The Dukes. Seven years of Russian cyberespionage.” Alhoewel het securitybedrijf Rusland nooit rechtstreeks als schuldige aanduidt, windt de studie er ook geen doekjes om: “Deze paper detailleert hoe al het beschikbare bewijs de conclusie ondersteunt dat Dukes primaire missie het verzamelen van informatie was om de buitenlandse beslissingen van de Russische federatie te ondersteunen”, zo stelt de studie op de eerste bladzijde.
Het rapport is het resultaat van onderzoek dat in 2008 gestart is en verbindt verschillende incidenten met elkaar. Het team achter Duke zette negen varianten van hun spionagemalware in, elke versie toegespitst op de systemen die het moest binnendringen.
Rusland: Spionkop van jut
Diverse aanwijzingen maken het zeer aannemelijk dat Duke door Russen opgezet is. Zo werd een Russische foutmelding in de malwarecode ontdekt, en lijkt de groep achter de cyberaanvallen voornamelijk actief tijdens de werkuren in tijdzone van Moskou.
Dat het team achter Duke Russisch is, wil natuurlijk nog niet zeggen dat ze werken voor Russische instellingen. Maar het valt op dat de Russische regering nooit het slachtoffer is geworden van de malwarecampagne.
“Gebaseerd op onze vaststelling van de primaire missie van de groep, geloven wij dat de belangrijkste sponsor (of sponsors) van hun werk een regering is. […] Maar zijn de Dukes een team of een departement binnen een overheidsinstelling? Een externe firma? Een criminele bende die verkoopt aan de hoogste bieder? Een groep patriottische techneuten? We weten het niet,” aldus het rapport.