De pas ontdekte cyberaanval MiniDuke heeft meer dan 50 computers getroffen bij overheidsdiensten en instituten verspreid over ruim 20 landen. Vier of vijf van die computers bevinden zich in België.

De onbekende daders achter MiniDuke maakten gebruik van een lek in de veelgebruikte Adobe Reader-software. Ze stuurden naar hun doelwitten een document in pdf-formaat. Als het slachtoffer het document opende, werd MiniDuke geïnstalleerd. Het piepkleine programma opende een achterdeur op de pc, waarlangs de aanvallers de harde schijf konden doorzoeken en bestanden stelen.

De MiniDuke malware werd ontdekt door het Russische computerbeveiligingsbedrijf Kaspersky, dat vorige mand ook al de 'Red October' cyberaanval ontdekte. Red October trof veel meer computers, maar dat heeft er volgens Kaspersky vooral mee te maken dat het al vijf jaar actief was. MiniDuke, daarentegen, is zeer recent. De besmettingen zouden in de laatste maanden van vorig jaar zijn gebeurd.

'De oudste gebruikte programmacode is 1 jaar oud', zegt Vitaly Kamluk, Chief Malware Expert bij Kaspersky. 'Het hoofddoel lijkt cyberspionage te zijn'. De aanval vertoont enkele gelijkenissen met Red October. Maar dat betekent volgens Kamluk niet, dat dezelfde mensen erachter zitten. Van Red October vermoedt Kaspersky dat de ontwikkelaars de Russische taal gebruiken. De programmeerstijl doet in ieder geval niet denken aan die van eerdere Chinese aanvallen, zodat de hackers achter MiniDuke wellicht niet in die hoek moeten worden gezocht.

bron: De Standaard, 27/02/2013
eigen mening:
Ik denk dat niet veel nog privé gehouden kan worden op je computer, laat staan wat je wel niet op het internet zet. Iedereen kan gemakkelijk informatie vinden over iemands zoals foto's of reacties, voor computer experts is het dan niet moeilijk om nog meer informatie te weten te komen. Hoe het allemaal in zijn werk gaat, daar heb ik geen flauw idee van. Ik ben namelijk een leek op dat vlak.
Beveiligingsprogramma's worden met een kleine moeite omzeilt (zo lijkt het).
Men kan iedereen wel waarschuwen om hun facebook pagina privé te zetten, maar hoe privé is dat precies? Wil je echt je privacy behouden, moet je niets van jezelf op het internet zetten. Moest ik sterk op mijn privacy gesteld zijn, zou ik alles doen in functie van een verzonnen naam, en geen enkele foto's vrijgeven.

Het zoveelste artikel over hackers, cyberspionage, … Als individu maak ik mij er weinig zorgen over. De dingen waarvan ik niet wil dat anderen het te weten komen, zet ik niet online. Belangrijke ‘documenten’ bewaar ik ook niet op mijn computer, noem het ouderwets, maar ik hou alles nog bij op papier of op een extern gegevensopslag apparaat (USB, externe harde schijf, …). Uiteraard kunnen bedrijven en overheidsdiensten en dergelijke hun gegevens niet allemaal op papier bewaren, maar toch moeten mensen zich eens bezig houden met echte beveiliging. Of misschien moeten we ons eerst afvragen of we ons wel echt kunnen beveiligen? Ik vraag me echt af of je wel degelijk een beveiliging kan maken die hackers niet kunnen omzeilen. The future shall tell.