CIA: 'NotPetya was het werk van Russische geheime dienst'
De destructieve malware NotPetya die in juni 2017 in met name in Oekraïne voor veel schade zorgde is het werk van de Russische militaire inlichtingendienst GRU. De malware had als doel het financiële systeem in Oekraïne te verstoren.
Dit meldt de CIA in geheime rapporten waarover The Washington Post op basis van anonieme bronnen bericht. In de rapporten meldt de CIA met 'grote zekerheid' te hebben vastgesteld dat de Russische geheime dienst GRU NotPetya heeft gecreëerd. De GRU zou al langer cyberaanvallen uitvoeren op het Oost-Europese land, in navolging op de annexatie van de Krim in maart 2014. De CIA wil niet op de berichtgeving van The Washington Post reageren.
Vermomd als ransomware
NotPetya was vermomd als ransomware, maar bleek in werkelijkheid vooral bedoeld om data te vernietigen. Vermoedelijk werd de malware vermomd als ransomware om de werkelijke herkomst van de malware te verbergen en NotPetya het werk te laten lijken van cybercriminelen.
De malware werd verspreid via de officiële update-server voor MeDoc, een belasting- en accountancyprogramma dat voornamelijk in Oekraïne populair is. Hierbij werd de malware in legitieme updates voor de software geïnjecteerd. Ondermeer banken, energiemaatschappijen, overheidsfunctionarissen en een luchthaven waren slachtoffer van de aanval. De malware maakte wereldwijd slachtoffers, maar meer dan de helft van alle getroffen systemen stonden in Oekraïne.
Meer over
Lees ook
Chrome waarschuwt gebruikers voor ongemerkte gewijzigde instellingen
Google voegt een nieuwe functie toe aan de webbrowser Google Chrome. De functie waarschuwt gebruikers automatisch zodra de instellingen van hun webbrowser zijn gewijzigd. Dit moet voorkomen dat cybercriminelen ongemerkt de browser kunnen aanpassen. Malware is in staat allerlei instellingen op een computer te waarschuwen, waaronder instellingen va1
Nieuwe malware slaat swipes op smartphones en tablets op
Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen. Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-conc1
Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal
Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1