Kort voor kerst hebben cybercriminelen vanaf een Wit-Russische server een malafide mail verstuurd naar verschillende ministeries in Washington. Vooral ambtenaren belast met de bestrijding van cybercrime waren het doelwit.

Kerstwens van Obama

De mail leek afkomstig van het Witte Huis met hartelijke kerstwensen en een afbeelding van een kerstboom. Maar wie klikte op de link in de mail, haalde verschillende typen malware van het beruchte ZeuS-pakket binnen op zijn pc. Zo werden wachtwoorden afgeluisterd met keyloggers en ging andere malware op zoek naar documenten, die werden vervolgens verstuurd, meldt persbureau AP.

Het is nog niet duidelijk welke documenten zijn buitgemaakt, maar volgens een security-expert gaat het om gigabytes aan data. Een anonieme official meldt dat er hoogstwaarschijnlijk niet veel geheime documenten zijn gekopieerd, aangezien de malwarecode niet extreem geavanceerd was. De code van ZeuS was in elk geval wel zodanig aangepast dat antivirussoftware geen alarm sloeg.

ZeuS hardnekkig

Varianten van ZeuS zorgen al jaren voor veel infecties. Er is een groot botnet omheen gebouwd, en ook versies speciaal voor mobiele of juist high-end systemen doken op.

De ZeuS-infectie binnen Washington komt juist op het moment dat de overheid alle zeilen bijzet om datalekken en acties van klokkenluiders in te tomen. Dit na de megalekkage uit het diplomatieke intranet SiprNet, waar honderdduizenden geheime documenten naar Wikileaks zijn gelekt.

Psychologische profiling van ambtebaren

Alle federale overheidsdiensten hebben een uitgebreide lijst gekregen om te controleren of ze hun beveiligingsbeleid op orde hebben. Op de lijst staan ook dubieuze suggesties, zoals het permanent meten van mentale staat van werknemers. Want wie ontevreden of gefrustreerd is, geldt als potentiële klokkenluider.

Verder is het de bedoeling dat alle ambtenaren elk contact met de pers rapporteren. En ex-werknemers dienen te worden gevolgd in hun handel en wandel, of zij geen sympathieën ontwikkelen voor initiatieven als Wikileaks of OpenLeaks.

Absurde paranoia

“Dit is paranoia, geen beveiliging,” concludeert security-expert Steven Aftergood over het verregaande anti-lekbeleid dat is ingezet ‘na Wikileaks’. Zulke strikte maatregelen gelden voor geheime diensten als CIA en NSA, maar zijn voor ‘gewone’ ambtenaren “driedubbel absurd” vindt Aftergood.