Zaterdag 24/07/2021

NieuwsHacking

‘Nieuwe grote cyberaanval vanuit Rusland op de VS’

De Amerikaanse president Joe Biden spreekt op 15 april de pers toe, en licht zijn besluit toe om tien Russische diplomaten uit te zetten. Beeld EPA
De Amerikaanse president Joe Biden spreekt op 15 april de pers toe, en licht zijn besluit toe om tien Russische diplomaten uit te zetten.Beeld EPA

Opnieuw pleegt een Russisch hackerscollectief dat wordt gelinkt aan de geheime dienst SVR grootschalige cyberaanvallen op Amerikaanse instellingen. Dat meldt softwarebedrijf Microsoft op zijn website. De aanvallen hebben deze week plaatsgevonden en komen op een gevoelig moment.

“Deze aanvalsgolf richtte zich op ongeveer 3.000 e-mailaccounts van meer dan 150 verschillende organisaties”, meldt Microsoft. Het gaat om denktanks, consultancybureaus en non-gouvernementele organisaties. Volgens de New York Times zijn het vooral instellingen die zich eerder kritisch hebben uitgelaten over de Russische president Vladimir Poetin.

Hoewel het leeuwendeel van de aanvallen op Amerikaanse doelen was, komen de slachtoffers in totaal uit maar liefst 24 landen. Minstens een kwart van de aangevallen partijen is actief in internationale ontwikkeling, humanitaire zaken en mensenrechtenwerk.

De hackers wisten door te dringen tot de mailserver van USAID, de Amerikaanse organisatie voor ontwikkelingssamenwerking. Van daar uit verstuurden zij betrouwbaar ogende mails aan de organisaties, met daarin een link. Als de gebruiker daarop klikte, installeerde zich een achterdeurtje waarmee de hackers data konden stelen, of andere computers in het netwerk met het virus konden infecteren.

Gevoelig moment

De hack komt op een gevoelig moment. Over twee weken staat er een ontmoeting gepland tussen de Amerikaanse president Joe Biden en zijn Russische collega Poetin. Een van de redenen van de ontmoeting is de steeds vernuftiger manier waarop Rusland probeert (en daarin ook slaagt) binnen te dringen in de Amerikaanse systemen.

Volgens Microsoft zit het hackerscollectief Nobelium opnieuw achter deze hack. Via de aanval op beveiligingssoftwarebedrijf SolarWinds wisten deze hackers vorig jaar onder meer in te breken in de netwerken bij meerdere ministeries. Die aanval kon liefst negen maanden duren, ongezien door de Amerikaanse veiligheidsexperts.

Deze aanval kwam in december aan het licht maar zou al in maart zijn uitgevoerd. Hackers konden maandenlang ongestoord met name het mailverkeer onderscheppen. Een van de doelwitten was de dienst die gaat over Amerika’s kernwapens. Wat de Russen wisten te achterhalen, is nog altijd onduidelijk. De VS wezen de Russische geheime dienst SVR voor het eerst aan als de schuldige van de massale hack vorig jaar.

Als een reactie daarop kondigde Biden nieuwe sancties tegen Rusland aan, en zette hij tien diplomaten uit. In april zei Biden nog dat hij nog krachtiger had kunnen antwoorden, maar niet wilde belanden “in een cirkel van escalatie en conflict met Rusland”. Op de nieuwe aanval heeft Biden nog niet gereageerd.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234