vrijdag 23 oktober 2015

'Internetspionnen wilden MH17-rapport hacken'

Een groep internetspionnen heeft geprobeerd de servers van de Onderzoeksraad voor Veiligheid te hacken. Waarschijnlijk gaat het om een Russisch team, genaamd 'Operation Pawn Storm', dat op zoek was naar informatie over het MH17-rapport. Volgens de Onderzoeksraad voor Veiligheid zijn de aanvallen niet geslaagd. Ook wil de OVV niks kwijt over de werkwijze van de aanvallers.

De hacks zijn ontdekt door internetbeveiligingsbedrijf Trend Micro. Operation Pawn Storm zette onder meer nep-servers voor e-mail en bestanden op die erg leken op die van de Onderzoeksraad. Op die manier hoopten ze inloggegevens te bemachtigen voor de echte servers.

Niet alleen de Onderzoeksraad was doelwit, maar ook partners die meewerkten aan het onderzoek. "Operation Pawn Storm wordt toegeschreven aan Rusland", zegt beveiligingsexpert Ricky Gevers: "Daar is geen hard bewijs voor, maar op basis van hun doelen wordt dat wel duidelijk. De groep kiest vooral NAVO-doelwitten."

Volgens Gevers gaat het om een groot team, met veel middelen: "De groep heeft meerdere 'zero day'-hacks tot z'n beschikking. Zero days zijn erg kostbaar en moeilijk om te vinden. Die gebruik je ook niet zomaar. Als je een zero day-hack inzet en je wordt ontdekt, dan wordt het gat gedicht ben je de hack kwijt", legt Gevers uit.

Dat ze die kostbare methodes niet inzetten voor financieel gewin, is volgens Gevers een teken dat de groep gefinancierd wordt door een land. "Zulke state sponsored hackers zijn nieuw, daar moeten we aan wennen", zegt Gevers. "Het gaat ze puur om het inwinnen van politieke informatie." De servers van de Onderzoeksraad zijn daarom best een logisch doel, volgens Gevers.

Bron: NOS

Geen opmerkingen: