F-Secure Labs schetst The Duke hackers als handlangers van Russische regering
Een nieuw rapport van F-Secure Labs brengt een reeks van cyberaanvallen in verband met een groep van hackers, “The Dukes” genoemd, die in opdracht van de Russische regering informatie verzamelt. De whitepaper biedt een gedetailleerde analyse van deze groep en beschrijft een reeks van aanvallen die over een periode van zeven jaar werden uitgevoerd op overheidinstellingen en gerelateerde organisaties in de Verenigde Staten, Europa en Azië.
Het rapport biedt een gedetailleerd verslag van “The Dukes”, een groep van hackers die gebruikmaakt van unieke malware-toolsets om informatie te stelen. De hackers infiltreren computernetwerken en verzenden vervolgens de buitgemaakte informatie naar zichzelf terug. Volgens het rapport heeft de groep deze toolsets gebruikt om gedurende een periode van minimaal zeven jaar cyberaanvallen uit te voeren teneinde de Russische geheime dienst van informatie te voorzien.
Specifieke doelwitten van de aanvallen die in het rapport aan bod komen, zijn het voormalige Georgian Information Center van de NAVO (inmiddels het Information Center on NATO and EU genoemd), het Ministerie van Defensie van Georgië, de ministeries van buitenlandse zaken van Turkije en Oeganda, overige overheidsinstanties en politieke denktanks in de Verenigde Staten, Europa en Centraal-Azië.
Artturi Lehtiö, de onderzoeker van F-Secure die leiding aan het onderzoek gaf, zegt dat de nieuwe analyse de beweringen staaft dat de groep hackers in opdracht van de Russische overheid informatie verzamelt: "De onderzoeksgegevens brengen de malware en tactieken die voor deze aanvallen werden gebruikt in verband met Russische bronnen en belangen. Deze verbanden helpen met het bepalen waar de aanvallen vandaan kwamen, waarop ze het hadden voorzien, hoe ze werden uitgevoerd en welk doel ze hadden. En alle tekenen wijzen erop dat we in opdracht van de Russische overheid werden uitgevoerd."
The Dukes maken gebruik van negen verschillende varianten malware-toolsets. Hoewel veel hiervan reeds bekend waren bij onderzoekers, ontdekte Lehtiö twee nieuwe varianten die hem in staat stelden om het verband met de groep en de aanvallen te leggen. Volgens Patrik Maldre, junior research fellow bij het International Center for Defense and Security, leveren deze verbanden cruciale informatie op die onderzoekers een duidelijker kijk bieden op de manier waarop Rusland cyberaanvallen inzet om informatie te verzamelen en zijn politieke doeleinden te realiseren. Maldre: "De verbanden die het rapport blootlegt, hebben belangrijke implicaties voor de internationale veiligheid. Dat geldt met name voor landen in Oost-Europa en de Kaukasus. Ze werpen een nieuw licht op de forse investeringen van Rusland in mogelijkheden voor cyberoorlogsvoering en geven aan dat deze een belangrijke rol spelen bij de manier waarop de Russische overheid zijn strategische belangen nastreeft. Door individuele aanvallen tegen Georgië, Europa en de Verenigde Staten die over een periode van zeven jaar plaatsvonden met elkaar te verbinden, wijst het rapport huidige en toekomstige NAVO-leden op de noodzaak om hun collectieve beveiliging te versterken en hun samenwerking aan cyberbeveiliging op te voeren. Op deze manier kunnen ze voorkomen dat ze het slachtoffer worden van de Russische informatieoorlogsvoering, spionage en ondergrondse activiteiten."
Mika Aaltola, directeur van het onderzoeksprogramma Global Security bij het Finse Institute of International Affairs, zegt dat het rapport speciale betekenis heeft voor Noord-Europese landen: "Kleinere landen zoals Zweden en Finland zijn met name kwetsbaar voor dit type spionage. Scandinavische en Baltische landen proberen altijd om de Russische en westerse belangen met elkaar in evenwicht te brengen, en Rusland maakt gebruik van zijn cyberoorlogscapaciteit om de balans in zijn voordeel te doen omslaan. Het achterhalen van de herkomst van cyberaanvallen is lastig. Deze complexiteit stelt Rusland in staat om zijn activiteiten op dit gebied te ontkennen. Ondertussen kan het zijn invloed op veel zachtere en minder zichtbare manieren doen gelden.
Zowel Maldre als Aaltola werken momenteel aan een nieuwe onderzoek dat gebruikmaakt van de bevindingen van Lehtiö ten aanzien van The Dukes.
