Met de hulp van de National Security Agency ontdekken cybersecurity-onderzoekers de voortdurende inspanningen van deze anonieme hackers om belangrijke gegevens te stelen van Amerikaanse defensie-aannemers en andere gevoelige doelen.
Ambtenaren van de National Security Agency en de US Cyber and Infrastructure Security Agency (CISA) volgen de dreiging op. Een afdeling van de National Security Agency die verantwoordelijk is voor het afzwakken van buitenlandse cyberdreigingen voor de Amerikaanse defensie-industriële basis, droeg bij aan de analyse van het Palo Alto Networks-rapport.
In dit geval hebben de hackers wachtwoorden gestolen van enkele van de beoogde organisaties met als doel de toegang op lange termijn tot die netwerken te behouden, vertelde Ryan Olson, chief executive officer van Palo Alto Networks, aan CNN. Hackers kunnen dan in een goede positie verkeren om gevoelige gegevens te onderscheppen die via e-mail worden verzonden of op computersystemen worden opgeslagen totdat ze uit het netwerk worden gegooid.
Olson zei dat de negen bevestigde slachtoffers de “spionagecampagne” waren en dat hij verwachtte dat er nog meer slachtoffers zouden komen. Het is niet duidelijk wie verantwoordelijk is voor de activiteit, maar Palo Alto Networks zei dat sommige tactieken en tools van de aanvallers overlappen met die van een vermoedelijke Chinese hackgroep.
De NSA en CISA weigerden commentaar te geven op de identiteit van de hackers.
Dankzij hun nationale veiligheidsgeheimen zijn Amerikaanse defensiecontractanten een frequent doelwit van buitenlandse hackers.
Cyberbeveiligingsbedrijf Mandiant onthulde eerder dit jaar dat hackers die banden hebben met China een andere kwetsbaarheid in software misbruikten om defensie-instellingen, de financiële en publieke sector in de Verenigde Staten en Europa te doorbreken.
Olson, vice-president van Unit 42 bij Palo Alto Networks, zei dat elk bedrijf dat zaken doet met het Pentagon een reeks gegevens in zijn e-mails over defensiecontracten kan hebben die van belang kunnen zijn voor buitenlandse spionnen.
“Al met al kan het heel nuttig zijn om toegang te hebben tot die informatie”, zei Olson. “Zelfs als het geen geheime informatie is, ook al is het alleen maar informatie over hoe het werk te doen.”
In de activiteit die door Palo Alto Networks is ontdekt, maken aanvallers misbruik van een kwetsbaarheid in softwarebedrijven die hun netwerkwachtwoorden gebruiken. CISA en de FBI waarschuwden het publiek in september dat hackers misbruik maakten van een softwarefout en drongen er bij organisaties op aan hun systemen bij te werken. Dagen later scanden hackers die door Palo Alto Networks werden gevolgd, alleen al in de Verenigde Staten 370 computerservers waarop het programma werd uitgevoerd, en begonnen toen het programma te exploiteren.
Olson moedigde organisaties die Zoho gebruiken aan om hun systemen bij te werken en te zoeken naar tekenen van hacking.
Federale functionarissen vertelden CNN dat de onthullingen van hackactiviteiten het bewijs zijn dat ze nauw samenwerken met cyberbeveiligingsbedrijven om de bedreigingen het hoofd te bieden.
CISA gebruikte een opkomend publiek-privaat defensieprogramma om “acties in reactie op geïdentificeerde activiteiten te begrijpen, versterken en bevorderen” in het Palo Alto Networks-rapport, zei Eric Goldstein, adjunct-directeur voor cyberbeveiliging van CISA.
In een verklaring aan CNN onthulde Morgan Adamsky, directeur van het Center for Cybersecurity Cooperation van het agentschap, dat de onthulling van de hackcampagne laat zien hoe de NSA “realtime impact levert aan onze partners en de verdediging van het land”.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’