Spionagenetwerk blijkt al 9 jaar actief te zijn in 40 landen
De spionagemalware NetTraveler blijkt in maar liefst 40 landen actief te zijn en hier ruim 350 strategische doelwitten te hebben aangevallen. Het Russische beveiligingsbedrijf Kaspersky Lab heeft de activiteiten van het spionagenetwerk in kaart gebracht.
Het beveiligingsbedrijf stelt aanwijzigingen te hebben gevonden dat NetTraveler al sinds 2004 actief is. Het netwerk zou dus maar liefst 9 jaar lang ongestoord zijn werk hebben kunnen doen. De cybercriminelen achter NetTraveler richten hun pijlen volgens Kaspersky vooral op strategische doelwitten. Denk hierbij aan universiteiten en onderzoeksinstellingen, maar ook aan ambassades en fabrikanten van militaire producten.
Niet actief in Nederland
Kaspersky meldt dat NetTraveler de afgelopen 9 jaar in maar liefst 40 verschillende landen actief is geweest. Nederland staat niet tussen de lijst met aangevallen landen. NetTraveler is een spionagenetwerk dat op geïnfecteerde machines informatie verzamelt. Het gaat hierbij onder andere om Office- en PDF-bestanden.
Het is niet duidelijk hoeveel data de cybercriminelen precies hebben weten te stelen. Kaspersky meldt 22GB aan data op een command & control-server (C&C-server) van NetTraveler te hebben aangetroffen. Het beveiligingsbedrijf stelt dat de diefstal in werkelijk echter aanzienlijk omvangrijker is, aangezien de hackers eerdere data van de C&C-server hebben verwijderd. De 22GB is dan ook niet de volledige buit.