Wie vanuit het Duitse ministerie van Buitenlandse Zaken dit jaar een email via Outlook stuurde, liep grote kans gehackt te worden. Dat blijkt uit onderzoek. De groep waarschijnlijk Russische hackers wordt Turla genoemd, naar de naam van malafide software.
Turla gebruikte een achterdeur in Outlook. Inlichtingendiensten hebben het vermoeden dat de Russische overheid ook bij de acties is betrokken.
Toegang
Volgens de onderzoekers begon het allemaal met een aanval in 2016 op Duitse overheidsinstanties. Sinds die tijd had de groep al toegang tot het netwerk van het ministerie van Buitenlandse Zaken in Duitsland.
De oorspronkelijke aanval werd in maart dit jaar opgemerkt en ook openbaar gemaakt, de besmetting met de malware tot nu toe niet.
Schade
Tot nu toe is nog niet duidelijk hoe groot de schade is. Ook is nog niet duidelijk welke informatie precies is buitgemaakt. Naar verluidt bleef de schade in elk geval niet beperkt tot een ministerie. Volgens de onderzoekers zijn ook een aantal andere ministeries van Buitenlandse Zaken in twee niet nader genoemde Europese landen het slachtoffer.
De achterdeur was bereikbaar door een malafide bestand via een attachment op een van de computers te zetten. Deze malware haakt vervolgens aan op het programmaatje dat Outlook gebruikt om met andere programma’s te communiceren. Dit betekent dat dat de hackers alles eenvoudig konden onderscheppen.
De hackers waren zo in staat om kopietjes van alle uitgaande e-mails van de betreffende Outlookgebruiker naar zichzelf door te sturen. Zelfs pdf-documenten konden worden ontsleuteld.
Aan de aanval zelf ging een traject van een jaar vooraf. In feite begon de hele actie met een aanval op de Duitse Hochschule des Bundes. De groep ging door middel van toegang op dit netwerk op zoek naar links met ministeries. Nadat die waren gevonden, kon de groep toeslaan.
Snake
De naam van de groep, Turla, verwijst naar de gelijknamige malafide software. De groep wordt ook wel Snake of Uroburos genoemd, allebei ook namen van malafide software.
Turla staat erom bekend dat ze in staat zijn goed beveiligde netwerken en programma’s alsnog te kraken. Zo werd in 2013 het Finse ministerie van Buitenlandse Zaken gehackt.
