Hackers stelen informatie Amerikaanse overheid

Hackers hebben informatie gestolen die op computers stonden van het Amerikaanse ministerie van Transport en verschillende Amerikaanse bedrijven. De hackers wisten in te breken in de computers door werknemers bij de bedrijven te verleiden met interessante nepvacatures in e-mailberichten. De werknemers die de bijgevoegde vacatures in de e-mailberichten openden, wisten niet dat ongemerkt hun pc's besmet werden met malware.


Enkele van de gehackte bedrijven verleende beveiligingsdiensten voor de Amerikaanse overheid. Onder de bedrijven zijn bekende namen als Unisys en Hewlett-Packard. Geen van de bedrijven wilde een reactie geven op de diefstal. Volgens een woordvoerder van het Amerikaanse ministerie van Transport was er geen enkele indicatie die er op wees dat er werd ingebroken in de computers. Het is niet bekend of de hackers de gestolen informatie hebben gebruikt.

De hackers wisten met speciale malware de geavanceerde beveiligingssystemen ongemerkt te omzeilen omdat de systemen nog niet geüpdatet waren om de gevaarlijke software te herkennen. De hackers richtten zich op een kleine groep pc's, waardoor het dataverkeer beperkt bleef en ze niet opgemerkt werden door de beveiligingsdiensten. De meeste beveiligingsdiensten komen pas in actie wanneer een bedreiging een bepaald alarmeringsniveau bereikt.

De malware werkte als volgt; het programma NTOS.exe doorzocht de pc naar vertrouwelijke informatie. Het programma zond vervolgens de gegevens versleuteld naar een website die gehost werd op Yahoo. De eigenaar van de website was niet op de hoogte dat zijn site werd misbruikt door de hackers. Op de website werden de data bewaard die van meer dan 1.000 pc's waren gestolen. De hackers hebben verschillende ‘zustersites' die op dezelfde manier worden gebruikt om gestolen data op te slaan. Yahoo wilde nog geen commentaar geven op het nieuws dat één van zijn gehoste sites werd gebruikt voor de aanval..

"Het meest verontrustende van deze specifieke malware is dat het niet herkend werd door de geïnstalleerde antivirussoftware. De malware wist geheel ongemerkt langs alle beveiligingsystemen te komen," aldus beveiligingsanalist Andrew Jaquith van de Yankee Group.

Na de hackaanval kwamen verschillende beveiligingsbedrijven met patches voor hun software. De patch van Trend Micro zorgt er bijvoorbeeld voor dat de malware niet meer geïnstalleerd kan worden op beveiligde computers. De patch zorgt er tevens voor dat browsers geblokkeerd worden wanneer de gebruiker een website bezoekt die door Trend Micro is geïdentificeerd als zijnde besmet met de gevaarlijke software.

Deel dit artikel
Voeg toe aan favorieten