Software van de Amerikaanse veiligheidsdienst NSA blijkt gebruikt te zijn door een hackersgroep met banden met de Chinese overheid. Het gaat om NSA-software die de dienst zelf had ontwikkeld.
Dat blijkt uit recent onderzoek van beveiligingsbedrijf Symantec. De groep hackers die hiervan wordt verdacht is Buckeye. Ze worden ook wel Gothic Panda en APT3 genoemd. Saillant detail is dat cybersecurity-experts deze groepen van nauwe banden met China betichten.
NSA-software
De NSA-software was destijds gemaakt door een groep hackers binnen de organisatie zelf, de Equation Group. Het moest via aanvallen op computers en netwerken data buitmaken. Men dacht dat de code waarmee dit gebeurde voor het eerst openbaar werd in 2017. Destijds zette de hackersgroep Shadow Brokers de gegevens online.
Volgens Symantec is die software echter eerder al door andere hackers gebruikt, namelijk door hackersgroep Buckeye, met naar verluidt banden met China.
Volgens Symantec stuitte de groep bij toeval op de software. Vervolgens gebruikten ze die zelf bij aanvallen op diverse landen en instellingen. Het gaat bijvoorbeeld om aanvallen op België en Luxemburg. Verder werden diverse telecomproviders, universiteiten en onderzoeksinstituten getroffen.
Zero Day
De NSA-software is zogeheten zero-day-software. Volgens Symantec is de exploit in de software van de Amerikaanse veiligheidsdienst vervolgens gebruikt in ransomware WannaCry.
Buckeye begon al in maart 2016 met gebruik van een variant van de achterdeur DoublePulsar. Via de achterdeur worden twee kwetsbaarheden in Windows gebruikt. Volgens Microsoft zijn de lekken inmiddels gedicht.
