Russische hackers van beruchte 'Sandworm'-groep ontwikkelen malware waarmee ze Oekraïense smartphones kunnen kapen

‘Infamous Chisel’ (letterlijk vertaald: ‘Beruchte Beitel’) is de naam van de malware en ze is gericht op de Android-apparaten die het Oekraïense leger gebruikt. De hackers krijgen vanop afstand toegang tot de geïnfecteerde toestellen en kunnen ze regelmatig scannen op gevoelige (militaire) informatie. Die verzamelen en stelen ze dan. Dat geldt ook voor targetingtoepassingen die door het Oekraïense leger worden gebruikt.

“Ze gaan aan de haal met een combinatie van systeemapparaatinformatie en informatie van commerciële applicaties en applicaties die specifiek zijn voor het Oekraïense leger”, staat in het rapport van de westerse veiligheidsdiensten. “De malware scant het apparaat op regelmatige tijdstippen en zoekt naar informatie en interessante bestanden, waarbij een vooraf gedefinieerde set bestandsextensies wordt gebruikt. Het kan ook periodiek het lokale netwerk scannen en info verzamelen over actieve hosts, open poorten en banners.”

‘Sandworm’ viseerde in het verleden ook al netwerken van de Amerikaanse overheid. Het was de Oekraïense veiligheidsdienst SBU die de nieuwe malware van het collectief begin vorige maand ontdekte.

KIJK. CIA verspreidt video om Russen te rekruteren als spion

“Onze analyse biedt ondersteuning die kan helpen om deze dreiging te ontdekken en uit te roeien”, aldus Rob Joyce, de topman van de dienst Cybersecurity bij de Amerikaanse NSA.

‘Sandworm’ staat bekend als de agressiefste hackersgroep van de Russische militaire inlichtingendienst (GROe). Hij viseerde ook al de stroomvoorziening in Oekraïne. Zes jaar geleden liet de groep een computervirus los dat gericht was tegen Oekraïense bedrijven, maar dat overal ter wereld doelwitten trof. Met een schade van tien miljard euro zou het de zwaarste cyberaanval uit de geschiedenis geweest zijn.

In Frankrijk wordt ‘Sandworm’ verdacht van beïnvloedingspogingen tijdens de presidentsverkiezingen van 2017 en in Zuid-Korea van een poging om de openingsplechtigheid van de Winterspelen in 2018 lam te leggen. Dat had te maken met de uitsluiting van Russische atleten door dopinggebruik.