Chinese hackers hebben software die ontwikkeld is door de Amerikaanse National Security Agency (NSA) gebruikt om zelf cyberaanvallen uit te voeren. Dat blijkt uit een onderzoek van cybersecuritybedrijf Symantec.

 

 

NSA

 

 

NSA

De software is gemaakt door hackers om aanvallen op computers uit te voeren, om zo data te kunnen stelen. Deze specifieke code werd in 2017 voor het eerst openbaar, toen de anonieme hackersgroep Shadow Brokers deze op het internet zette. De software was afkomstig van de aan de NSA gelinkte Equation Group.

Nu blijkt uit een onderzoek van Symantec dat de software voor het lek van de Shadow Brokers al door andere hackers werd gebruikt. Het gaat om de hackersgroep Buckeye, die ook bekend staat als Gothic Panda en APT3. Deze groep wordt door experts gelinkt aan China.

 

Volgens Symantec hebben de hackers van Buckeye de software niet gestolen, maar ontdekt bij een aanval van de NSA. De hackers hebben de software vervolgens zelf gebruikt om aanvallen uit te voeren op organisaties in Vietnam, Hongkong, de Filipijnen, België en Luxemburg. Telecomproviders, universiteiten en onderzoeksinstituten waren doelwit van deze aanvallen.

Het was al bekend dat deze hackersoftware door andere hackers gebruikt werd, maar nu blijkt dat een andere hackergroep al lange tijd het hack tegen de initiële aanvallers kon gebruiken.

Gevaarlijke kwetsbaarheden

De software maakte gebruik van zogeheten zero-day-kwetsbaarheden. Deze kwetsbaarheden in de software zijn nog niet bekend bij de fabrikant, waardoor hackers vrij spel hebben hier misbruik van te maken.

Zo kon de zero-day in handen van de NSA ook gebruikt worden door de Chinese hackers. Na het openbare lek hadden ook andere hackers toegang. Symantec meldt dat de exploit in deze software ook gebruikt werd in de WannaCry ransomware.

Eerder pleitte politieke partijen D66 en VVD al voor een betere controle op het gebruik van zero-day-kwetsbaarheden. Volgens de partijen moet er beter getoetst worden of door het gebruik van een kwetsbaarheid in software gebruikers niet onnodig risico lopen.

De zero-day werd in september 2018 ontdekt door Symantec en gemeld aan Microsoft. De kwetsbaarheid is in maart 2019 opgelost door Microsoft.

Reacties mogelijk gemaakt door CComment