Deze jarenlange cyberspionage treft meerdere, tot nog toe onbekende landen. Dat bevestigen de ontdekkers die de uitgebreide spionagemalware eerder dit jaar ontdekten. Finland is het eerste land dat op de nationale televisie melding maakt van de hack, waarvan de Finse overheid vermoedt dat Russische of Chinese inlichtingendiensten erachter zitten.

De ontdekte malware doet de vinders denken aan ‘Rocra’ of ‘Red October’. Beveiligingsbedrijf Kaspersky maakte in januari al wereldkundig van dit zeer geavanceerd cyberspionagenetwerk. Dat is volgens Kaspersky de afgelopen 5 jaar onder de radar gebleven terwijl het terabytes aan uiterst vertrouwelijke en mogelijk staatsgeheime informatie had bemachtigd.

Modulair opgebouwde malware

Red October werkt via een combinatie van spear phishingmails, social engineering, kwetsbaarheden in Microsoft Office, Java en zeer uitgebreide spionagemalware, welke compleet modulair is opgebouwd. Volgens de Computer Emergency Response Team (CERT-FI) van Finland gaat het niet om Red October zelf, maar om een meer verfijnde variant ervan, schrijft Ars Technica.

De als eerste onthulde hack richtte zich specifiek op de communicatie tussen het ministerie van Buitenlandse Zaken van Finland en de Europese Unie. De Finnen hebben de Europese Unie inmiddels op de hoogte gebracht en daarbij vermeldt dat Finland niet het enige land is dat is getroffen door de hack, zo meldt de Finse televisiezender MTV3. Wordt vervolgd?