Dat concludeert Amerikaans beveiligingsbedrijf Fireeye in een rapport dat vandaag is gepresenteerd.
Fireeye stelde het rapport op na onderzoek van een bedrijf dat Amerikaanse militaire gegevens bewaart. Het bedrijf dacht last te hebben van digitale insluipers.
Cyberwapen
In de systemen van het Amerikaanse bedrijf werd door Fireeye een “geraffineerd cyberwapen” gevonden. Die spionagesoftware zou detectie kunnen vermijden en zich ongemerkt tussen computers kunnen bewegen, zelfs wanneer die niet op internet zijn aangesloten.
De software is volgens Fireeye ontwikkeld op apparaten ingesteld op de Russische taal, tijdens kantooruren van Moskou. Op basis daarvan concludeert Fireeye dat de spionagesoftware “door de overheid wordt gesponsord–specifiek een overheid die in Moskou is gevestigd”.
Het zou ingewikkeld zijn een onderscheid te maken tussen criminele- en overheidshackers. Beide groepen zouden dezelfde software gebruiken. De doelwitten zouden echter deels verraden wie er achter de hacks zit.
Geconcentreerde actie
De Russische hackers zouden zich specifiek richten op militaire en veiligheidsgegevens. “Informatie die enkel voor overheden van belang zou zijn”, concludeert het onderzoek. “We kijken hier naar een geconcentreerde, langlopende spionage-actie.”
Het onderzoek van Fireeye is gestoeld op eerdere onderzoeken van zowel Google als Amerikaanse inlichtingendiensten. Die wijzen al sinds 2007 op Russische sponsoring van hackers van onder meer de Navo, Amerikaanse defensie-bedrijven, overheden van Russische buurlanden en Academi LLC, het Amerikaanse particuliere beveiligingsbedrijf dat eerder Blackwater heette.
James R. Clapper, directeur van de Amerikaanse nationale inlichtingendienst, zei onlangs zich op cybergebied meer zorgen te maken over Rusland dan over China. Hoewel China de VS vaker zou aanvallen, zouden de hacks van de Russen beter zijn.