Activiteiten APT-groepen in Nederland in kaart gebracht door Kaspersky Lab

Utrecht, 11 oktober 2018 – Vorige week maakte Minister van Defensie Ank Bijleveld bekend dat de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) op 13 april een operatie van de Russen verijdeld zou hebben tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW). Naar verluidt is deze cyberaanval uitgevoerd door de geavanceerde dreigingsactor Sofacy, ook wel bekend als onder andere APT28 of Fancy Bear. Dat Sofacy actief was in Nederland, was bekend bij de onderzoekers van Kaspersky Lab. Echter, gezien de hoeveelheid multinationals, hightechbedrijven en andere toonaangevende organisaties die in Nederland gevestigd is, zouden er logischerwijs meer APT-groepen actief zijn in Nederland. Dit zijn tenslotte belangrijke potentiële doelwitten voor cybergroepen. Daarom heeft Kaspersky Lab’s Global Research and Analysis Team (GReAT) alle bedenkelijke cyberactiviteiten in Nederland in kaart gebracht, met als doel om een overzicht te geven van alle APT-groepen die in Nederland actief zijn of zijn geweest en op welke gebieden hun belangen liggen of lagen.

Voor dit onderzoek heeft Kaspersky Lab data geanalyseerd die afkomstig zijn van Nederlandse IP-adressen van publieke multi-scannerdiensten, Kaspersky Labs eigen dreigingsinformatie en sinkholes. Daarnaast werd data die vrijwillig door klanten is gedeeld via het Kaspersky Security Network (KSN) onder de loep genomen.

“De resultaten van het onderzoek zijn verrassend. Zo zijn APT-groepen aangetroffen, waarvan niet verwacht werd dat deze actief zijn in Nederland, zoals the Lamberts”, vertelt Jornt van der Wiel, securityanalist bij Kaspersky Lab. “Naast Sofacy en The Lamberts is de aanwezigheid van nog zeven andere cybergroepen gevonden. Minstens zo verbazingwekkend zijn de bevindingen bij de inspectie van de sinkhole-databases. Er is namelijk een groot aantal organisaties dat met ‘gewone’ malware is geïnfecteerd. Er zijn infecties ontdekt bij luchtvaartmaatschappijen, luchthavens en andere grote bedrijven. Helaas is weer gebleken dat het niet moeilijk is voor APT-groepen om bij voor hun waardevolle doelwitten binnen te dringen.”

Kaspersky Lab adviseert een vijftal acties die het risico verkleinen slachtoffer te worden van APT-activiteiten. Deze maatregelen tegen gerichte aanvallen en meer informatie over de methode en resultanten zijn hier te vinden: https://securelist.com/threats-in-the-netherlands/88185/.

Over Kaspersky Lab
Kaspersky Lab is een wereldwijd opererend cybersecuritybedrijf dat langer dan 20 jaar actief is op de markt. Kaspersky Labs beveiligingsoplossingen en -diensten ter bescherming van bedrijven, kritieke infrastructuur, overheden en consumenten zijn gebaseerd op diepgaande kennis en ervaring. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende endpoint-bescherming en gespecialiseerde beveiligingsoplossingen en diensten voor de bestrijding van geavanceerde en voortdurende veranderende digitale dreigingen. Technologieën van Kaspersky Lab bieden bescherming aan ruim 400 miljoen gebruikers en helpen 270.000 zakelijke klanten om hun meest waardevolle bezit te beschermen. Meer informatie op www.kaspersky.com.