‘Google-hackers waren amateurs’

Toen Google in januari meldde dat het bedrijf slachtoffer was geworden van een “zeer verfijnde en gerichte aanval,” meenden veel veiligheidsexperts dat de hackers achter de aanval onderdeel uitmaakten van een netwerk van professionele en innovatieve cyberspionnen. Volgens onderzoekers van het Amerikaanse internetbeveiligsbedrijf Damballa strookt dit beeld van ‘superhackers’ echter niet met de werkelijkheid die zij aantroffen toen ze op zoek gingen naar de bron van de cyberaanval, meldt zakenblad Forbes.

Volgens het onderzoeksrapport dat dinsdag gepresenteerd wordt, maakten de hackers gebruik van “ouderwetse” en “amateuristische” technieken. “Er wordt veel gezegd over hoe verfijnd deze aanvallen geweest zouden zijn,” zegt Gunter Ollman van Damballa tegen Forbes. “Maar als je kijkt waar ze vandaan kwamen, blijkt dat ze veel eenvoudiger waren dan Google beweert.”

Volgens Damballa waren de aanvallen afkomstig van een botnet dat bestaat uit computers in 22 landen, waaronder China, de Verenigde Staten, het Verenigd Koninkrijk en Duitsland. Door de structuur en de activiteiten van het botnet te analyseren, kwamen de onderzoekers er achter dat het gebruik maakt van een techniek die bekend staat als “dynamic domain name system command and control.” Dit is een oudere techniek om geïnfecteerde computers met elkaar te laten communiceren, die nauwelijks door professionele hackers gebruikt wordt, omdat hij gemakkelijk op te sporen is. Ook de Trojan genaamd Hydraq die de hackers installeerden op het netwerk van Google is verouderd volgens Damballa.

 Mail

 Print