Activiteiten APT-groepen in Nederland in kaart gebracht door Kaspersky Lab

Utrecht, 11 oktober 2018 – Vorige week maakte Minister van Defensie Ank Bijleveld bekend dat de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) op 13 april een operatie van de Russen verijdeld zou hebben tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW). Naar verluidt is deze cyberaanval uitgevoerd door de geavanceerde dreigingsactor Sofacy, ook wel bekend als onder andere APT28 of Fancy Bear. Dat Sofacy actief was in Nederland, was bekend bij de onderzoekers van Kaspersky Lab. Echter, gezien de hoeveelheid multinationals, hightechbedrijven en andere toonaangevende organisaties die in Nederland gevestigd is, zouden er logischerwijs meer APT-groepen actief zijn in Nederland. Dit zijn tenslotte belangrijke potentiële doelwitten voor cybergroepen. Daarom heeft Kaspersky Lab’s Global Research and Analysis Team (GReAT) alle bedenkelijke cyberactiviteiten in Nederland in kaart gebracht, met als doel om een overzicht te geven van alle APT-groepen die in Nederland actief zijn of zijn geweest en op welke gebieden hun belangen liggen of lagen.

Voor dit onderzoek heeft Kaspersky Lab data geanalyseerd die afkomstig zijn van Nederlandse IP-adressen van publieke multi-scannerdiensten, Kaspersky Labs eigen dreigingsinformatie en sinkholes. Daarnaast werd data die vrijwillig door klanten is gedeeld via het Kaspersky Security Network(KSN) onder de loep genomen.

"De resultaten van het onderzoek zijn verrassend. Zo zijn APT-groepen aangetroffen, waarvan niet verwacht werd dat deze actief zijn in Nederland, zoals the Lamberts”, vertelt Jornt van der Wiel, securityanalist bij Kaspersky Lab.“Naast Sofacy en The Lamberts is de aanwezigheid van nog zeven andere cybergroepen gevonden.Minstens zo verbazingwekkend zijn de bevindingenbij de inspectie van de sinkhole-databases. Er is namelijk een groot aantal organisaties dat met ‘gewone’ malware is geïnfecteerd. Er zijn infecties ontdekt bij luchtvaartmaatschappijen, luchthavens en andere grote bedrijven. Helaas is weer gebleken dat het niet moeilijk is voor APT-groepen om bij voor hun waardevolle doelwitten binnen te dringen."

Kaspersky Lab adviseert een vijftal acties die het risico verkleinen slachtoffer te worden van APT-activiteiten. Deze maatregelen tegen gerichte aanvallen en meer informatie over de methode en resultanten zijn hier te vinden: https://securelist.com/threats-in-the-netherlands/88185/.

Het is mogelijk om Jornt van der Wiel te interviewen over dit onderwerp. Neem bij interesse voor een interview contact op met Caroline Breure (030 – 752 95 00) of Simone Smits (06 30 66 80 44).