MUMBAI – Internetbeveiliger Symantec heeft spyware ontdekt waarmee kwaadwillenden bedrijven en instellingen in Pakistan en India bespioneren. Het is onduidelijk waar de malware vandaan komt, maar het beveiligingsbedrijf denkt dat er een niet nader genoemd land bij betrokken is.
Vooral bedrijven en instellingen die moeten zorgen voor de veiligheid in beide landen zouden het doelwit zijn van de spyware, zo staat te lezen in een rapport dat in juli naar klanten van Symantec is gestuurd. De malware zou al vanaf oktober vorig jaar actief zijn. De kwaadaardige software zit verstopt in documenten. Wanneer een nietsvermoedende gebruiker die opent, nestelt de malware zich in het computersysteem. Dat geeft kwaadwillenden de mogelijkheid informatie te verzamelen en door te spelen.
Volgens Symantec zijn verschillende groepen verantwoordelijk voor de verspreiding, maar ze werken wel samen met elkaar. De internetbeveiliger denkt dat ze een gemeenschappelijk doel hebben en mogelijk door een land worden aangestuurd.
Geopolitieke spanningen
Tim Wellsmore van FireEye, net als Symantec een internetbeveiligingsbedrijf, laat aan Reuters weten niet verbaasd te zijn over de malware. “In Zuid-Azië zijn er momenteel veel geopolitieke spanningen”, zegt de specialist cyberveiligheid Zuid-Azië. “En daar waar spanningen zijn, merken we ook dat er veel gebeurt op het gebied van cyberspionage.”
Overigens heeft India al maatregelen genomen tegen cyberspionage. In februari van dit jaar opende het land een speciaal centrum om bedrijven en instellingen te helpen met het opsporen en verwijderen van malware.