Vuilnisman

Tegen het einde van 2019 ontdekten malware-onderzoekers een gloednieuwe bedreiging voor het wissen van gegevens. De nieuw ontdekte malware wordt Dustman genoemd, en het is waarschijnlijk de oprichting van een Iraanse hackgroep. Van Iraanse cybercriminelen is bekend dat ze affiniteit hebben met gegevenswissers, omdat dit type dreiging voor een zeer aanzienlijke hoeveelheid schade zorgt.

Valde de Bahreinse oliemaatschappij Bapco aan

De gegevenswisser van Dustman heeft al een spraakmakend slachtoffer geëist in het gezicht van de grote Bahreinse oliemaatschappij genaamd Bapco. Een Saoedi-Arabisch beveiligingsbedrijf ontdekte dat Bapco het slachtoffer was geworden van een voorheen onbekende gegevenswisser. Na de ontdekking van deze nieuwe bedreiging genaamd Dustman, begonnen vele andere cybersecurity-agentschappen wereldwijd de nieuwe soort malware te bestuderen. Gegevenswissers proberen over het algemeen zoveel mogelijk schade aan te richten, meestal door de gegevens op de harde schijven van het doel permanent te verwijderen. De Dustman-gegevenswisser is geen uitzondering.

Zodra deze dreiging erin slaagt een netwerk te compromitteren, begint het de gegevens van de harde schijven van de slachtoffers te wissen. Gegevenswissers zijn bedreigend voor grote bedrijven en overheidsinstanties, vooral omdat ze de neiging hebben grote hoeveelheden belangrijke gegevens op hun servers op te slaan. Volgens malware-onderzoekers vertoont de Dustman-gegevenswisser veel overeenkomsten met de beruchte Shamoon- wisser. De Shamoon-gegevenswisser is ook de oprichting van een Iraanse hackgroep.

Tot dusverre is het enige gerapporteerde slachtoffer het bedrijf Bahreinse Bapco. De Dustman-gegevenswisser is echter een zeer krachtige bedreiging, en het is waarschijnlijk dat zijn exploitanten hem in toekomstige campagnes zullen gebruiken. Bedrijven, met name in het Midden-Oosten, moeten zeker overwegen hun cyberbeveiliging te verbeteren, omdat Iraanse hackers zeer capabel en zeer efficiënt zijn bij het uitvoeren van aanvallen.