Een hackersgroep die verdacht wordt van aanvallen op de Duitse overheid had bijna een jaar lang toegang tot e-mails die vanuit het Duitse ministerie van Buitenlandse Zaken werden verstuurd.

De hackers maakten daarvoor gebruik van een kwetsbaarheid, een zogenaamde achterdeur, in de e-maildienst Outlook, concluderen onderzoekers van het Slowaakse internetbeveiligingsbedrijf ESET in een woensdag gepubliceerd rapport.

De onderzoekers van ESET noemen de groep Turla, een verwijzing malafide software met dezelfde naam. De hackers staan ook bekend onder namen van andere malware, waaronder Snake en Uroburos. Westerse inlichtingendiensten vermoeden dat Rusland direct of indirect achter de groep zit.

Volgens ESET begon Turla in 2016 met een aanval op de Duitse overheid, die de kwaadwillende activiteit eind 2017 opmerkte. In maart van dat jaar zou de groep al toegang hebben gekregen tot het computernetwerk van het Duitse ministerie van Buitenlandse Zaken. De aanval werd in maart 2018 openbaar gemaakt.

Hoeveel computers van de Duitse overheid zijn besmet en welke informatie de hackers buit hebben weten te maken, is onduidelijk. Volgens ESET wisten de hackers ook binnen te dringen bij ministeries van Buitenlandse Zaken van twee andere Europese overheden. Om welke overheden het gaat, maakt het bedrijf niet bekend.

Malware maakt misbruik van Outlook

Voordat de hackers de achterdeur in Outlook kunnen gebruiken, moeten zij een computer besmetten met een malafide bestand. De malware maakt vervolgens gebruik van een middel waarmee Outlook kan communiceren met een ander computerprogramma.

Op die manier wisten de hackers alle uitgaande e-mails van de besmette computergebruiker door te sturen. Ook kon de malware gegevens uit pdf-documenten interpreteren als commando's om acties uit te voeren. ESET benadrukt dat het om een kwetsbaarheid met Outlook gaat, maar dat er geen lek in de e-maildienst zelf wordt gebruikt.