‘Chinese hackers gebruikten software van NSA voor cyberaanvallen’
Chinese hackers hebben software die ontwikkeld is door de Amerikaanse National Security Agency (NSA) gebruikt om zelf cyberaanvallen uit te voeren. Dat blijkt uit een onderzoek van cybersecuritybedrijf Symantec.
De software is gemaakt door hackers om aanvallen op computers uit te voeren, om zo data te kunnen stelen. Deze specifieke code werd in 2017 voor het eerst openbaar, toen de anonieme hackersgroep Shadow Brokers deze op het internet zette. De software was afkomstig van de aan de NSA gelinkte Equation Group.
Nu blijkt uit een onderzoek van Symantec dat de software voor het lek van de Shadow Brokers al door andere hackers werd gebruikt. Het gaat om de hackersgroep Buckeye, die ook bekend staat als Gothic Panda en APT3. Deze groep wordt door experts gelinkt aan China.
Het was al bekend dat deze hackersoftware door andere hackers gebruikt werd, maar nu blijkt dat een andere hackergroep al lange tijd het hack tegen de aanvallers kon gebruiken.
Gevaarlijke kwetsbaarheden
De software maakte gebruik van zogeheten zero-day-kwetsbaarheden. Deze kwetsbaarheden in de software zijn nog niet bekend bij de fabrikant, waardoor hackers vrij spel hebben hier misbruik van te maken.
Zo kon de zero-day in handen van de NSA ook gebruikt worden door de Chinese hackers. Na het openbare lek hadden ook andere hackers toegang. Symantec meldt dat de exploit in deze software ook gebruikt werd in de WannaCry ransomware.
Eerder pleitte politieke partijen D66 en VVD al voor een betere controle op het gebruik van zero-day-kwetsbaarheden. Volgens de partijen moet er beter getoetst worden of door het gebruik van een kwetsbaarheid in software gebruikers niet onnodig risico lopen.
De zero-day werd in september 2018 ontdekt door Symantec en gemeld aan Microsoft. De kwetsbaarheid is in maart 2019 opgelost door Microsoft.
Bron: https://www.nu.nl/internet/5878695/chinese-hackers-gebruikten-software-van-nsa-voor-cyberaanvallen.html