Russische hackersgroep bereidt aanval voor op de Amerikaanse Senaat
16-01-2018 | door: Redactie

Russische hackersgroep bereidt aanval voor op de Amerikaanse Senaat

Een schimmige hackersgroep die banden zou hebben met Russische veiligheidsdiensten, lijkt aan een aanval op de Amerikaanse Senaat te werken. Sinds juni heeft de groep Pawn Storm een paar sites van de Senaat nagemaakt. Waarschijnlijk willen de hackers senatoren daar naartoe lokken om zo gebruikersnamen en wachtwoorden in handen te krijgen. Het is niet bekend of de sites al zijn gebruikt en of senatoren of hun medewerkers er in getrapt zijn.

Cyberbeveiliger Trend Micro heeft dit naar buiten gebracht. Pawn Storm, ook wel Fancy Bear, APT28 en Sofacy genoemd, wordt verantwoordelijk gehouden voor cyberaanvallen op westerse doelen als de Amerikaanse Democratische partij, de NAVO, het Witte Huis, het Wereld Antidopingagentschap en de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt. Dat zijn allemaal organisaties waar Rusland grote moeite mee heeft. Mede daarom wordt de hackersgroep in verband gebracht met het Kremlin.

Volgens Trend Micro gaat Pawn Storm vaak op dezelfde manier te werk. Mensen krijgen een geloofwaardig uitziende mail waarin bijvoorbeeld staat dat een wachtwoord is verlopen. Wie op een link klikt om een nieuw wachtwoord aan te maken, geeft de gegevens door aan de hackers. Dat werkt zo goed, dat de hackers niet hoeven terug te vallen op gaten in de beveiliging.

Trend Micro zegt dat een Nederlandse organisatie onlangs twee keer kort na elkaar doelwit was, eind oktober en begin november. Beide aanvallen zijn volgens de beveiliger verijdeld. In een geval kreeg de organisatie 24 uur voordat de nepmails werden verstuurd een waarschuwing. Het is niet bekend om welke organisatie het gaat.

Pawn Storm heeft eind vorig jaar ook geprobeerd enkele sportbonden aan te vallen, waaronder de internationale federaties voor skiën (FIS), biatlon (IBU), bobslee (IBSF) en rodelen (FIL). Rond dezelfde tijd werd Rusland geweerd van de Olympische Winterspelen.

Trend Micro verwacht dat Pawn Storm voorlopig wel doorgaat, met de Olympische Spelen en enkele belangrijke verkiezingen op komst.

In samenwerking met Datanews

Terug naar nieuws overzicht
Security