hacker laptop

Chinese hackergroep maakte gebruik van NSA software

Laatst bijgewerkt: 9 mei 2019
Leestijd: 2 minuten, 12 seconden

Een Chinese hackergroep heeft bij cyberaanvallen software gebruikt die is ontwikkeld door het aan de NSA (National Security Agency) gelieerde Equation. Uit onderzoek van het cybersecuritybedrijf Symantec blijkt dat deze hackergroep al eerder in het bezit was van deze software dan men oorspronkelijk dacht.

In 2017 werd de code naar buiten gebracht door de Shadow Brokers, een groep die allerlei hackersoftware verkocht aan de hoogste bieder. Er werd altijd gedacht dat dit ook het moment was dat de software van Equation naar buiten zou zijn gekomen. Nu blijkt dus dat de Buckeye hackergroep al eerder gebruik maakte van deze methode.

Hackergroep Buckeye

De Buckeye groep is al actief sinds 2009 en het begon voornamelijk met aanvallen op Amerikaanse bedrijven. De groep is een combinatie van APT3 en Gothic Panda, die beide worden gezien als Chinese hackergroepen. De groep staat bekend om hun gebruik van zero-day-kwetsbaarheden om binnen te komen.  Het lijkt erop dat de groep de hackersoftware van Equation niet heeft gestolen maar heeft weten te ontcijferen na een aanval van de NSA. Hoe Buckeye precies aan de software is gekomen voor het Shadow Brokers lek, is niet bekend. Het zou kunnen dat ze enkel versies van de software hebben weten te onderscheppen door de Equation Group in de gaten te houden, en vervolgens de software zelf hebben verder ontwikkeld.

De aanvallen

De aanvallen van Buckeye waren gemunt op organisaties in telecommunicatie, wetenschap, en educatie sectoren. Het motief lijkt informatie te zijn geweest. Door de aanvallen wist de hackergroep toegang te krijgen tot verschillende documenten. De aanvallen werden uitgevoerd op computers in Hong Kong, Vietnam, de Filepijnen, Luxemburg en België. Om wat voor informatie het precies ging is niet bekend.

zero-day-kwetsbaarheden

De software die gebruikt wordt voor de aanvallen maakt gebruik van zogenaamde zero-day-kwetsbaarheden.  Dit zijn kwetsbaarheden waar de fabrikant van software nog niet van op de hoogte is. Hierdoor kunnen hackers gebruik maken van deze kwetsbaarheden tot dat deze ontdekt worden. De zero-day-kwetsbaarheid waar Buckeye in dit geval gebruik van maakte, werd door Symantec ontdekt in 2018. In maart van dit jaar wist Microsoft het lek te dichten

De Shadow Brokers was een hacker groep die verschillende lekken van de NSA naar buiten heeft gebracht. Ze zeiden de gegevens op het spoor te zijn gekomen door een lek bij de Equation Group die verbonden is aan de NSA. Veel van de informatie ging over dergelijke zero-day-kwetsbaarheden.

Het gebeurt vaker dat aan de hand van dergelijke exploits grote hackeraanvallen kunnen worden gepleegd. Zo speelde de EternalBlue exploit een rol in de Wannacry ransomware aanvallen in 2017, hierbij werden meer dan 200,000 computers gegijzeld door de hackers. Ook deze exploit werd door de Shadow Brokers naar buiten gebracht.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past