Spoor cyberhack Maastricht leidt naar Rusland
De cyberhack die de Universiteit Maastricht (UM) nog altijd in de greep houdt, is vrijwel zeker het werk van Russische criminelen, bekend onder de naam TA505.
© CC0 Pixabay.com
CC0 Pixabay.com
Dat zegt de New Yorkse security officer Vitali Kremez, wereldwijd specialist op dit terrein, in een skypegesprek met De Limburger. De gebruikte gijzelsoftware ‘Clop’ is voor het eerst ontdekt in februari 2019.
De Russische groep erachter richt zich op publieke instellingen. "Omdat voor hen herstel van de gegijzelde data het meest urgent is. De kans dat ze losgeld betalen, is dus groter", aldus Kremez, eigenaar van het antivirusbedrijf Sentinel Labs.
TA505 is al zeker vijf jaar actief in cybercrime, volgens Malpedia. Deze groep zou ook verantwoordelijk zijn voor de banking trojan Dridex en de ransomware Locky. Voor deze malware gebruikt de groep het botnet Necurs om kwaadaardige e-mailcampagnes uit te voeren. Andere malware-families waarbij TA505 vermoedelijk is betrokken zijn Philadelphia en GlobeImposter.
De UM heeft het Nederlandse bedrijf Fox-IT ingeschakeld voor hulp. De dag voor kerst werd bekend dat de UM gehackt was. De universiteit heeft aangifte gedaan.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee