Russische hackers vallen Republikeinse denktanks VS aan
De Russische militaire inlichtingendienst wil verwarring zaaien in de aanloop naar de Amerikaanse midterm-verkiezingen in november. Dat schrijft Microsoft-directeur Brad Smith in een blogpost. "Daarmee uitpakken past perfect in de positionering van het technologiebedrijf", zegt beveiligingsexpert Bart Preneel.
"Wij nemen nieuwe maatregelen om de groeiende bedreigingen van onze democratie te counteren", kopt de blogpost van Microsoft-directeur Brad Smith.
De Digital Crimes Unit van Microsoft ontdekte zes internetdomeinen die het naar eigen zeggen kon linken aan een hackerscollectief dat bekend is onder verschillende namen: Strontium, Fancy Bear en APT28. Het is een cybereenheid die voor de GROe, de Russische militaire inlichtingendienst, werkt.
"Het grote probleem in de cyberwereld is attributie. Het is haast onmogelijk te achterhalen wie achter welke aanval zit", zegt Bart Preneel, professor informatiebeveiliging (KU Leuven). "Enkel de Amerikaanse geheime dienst zie ik daartoe in staat, maar het is niet onmogelijk dat die heeft samengewerkt met Microsoft. Daarover communiceren zal niet mogen."
De doelwitten zijn opvallend, omdat deze keer geen Democratische, maar Republikeinse websites geviseerd werden
De doelwitten zijn opvallend, omdat deze keer geen Democratische, maar Republikeinse websites geviseerd werden
In dit geval ging het om een zogenaamde 'spear phishing'-aanval. Daarbij bouwen softwareontwikkelaars een bestaande website zo goed mogelijk na, en proberen ze mensen te misleiden om hun logingegevens te bemachtigen. Die gegevens kunnen bijvoorbeeld gebruikt worden om data te stelen of netwerken te infecteren met virussen.
Verschuiving
"Spear phishing is een populaire techniek omdat het heel effectief is", zegt beveiligingsexpert Eddy Willems. "Ik heb zelfs al doorgewinterde beveiligingsexperts in de val zien lopen. Zeker op het kleine scherm van een smartphone is het mogelijk dat je nauwelijks het verschil ziet tussen een originele en een namaakpagina."
De door Microsoft onderschepte aanval was onder andere gericht op conservatieve denktanks die openlijk kritiek hebben op het beleid van de Amerikaanse president Donald Trump.
De doelwitten zijn opvallend, omdat deze keer geen Democratische, maar Republikeinse websites geviseerd werden. De verschuiving toont volgens The New York Times aan dat Moskou en Poetin er alles aan doen om bepaalde Amerikaanse instellingen virtueel te verstoren.
Informatie delen
Iedereen is het erover eens dat de ontdekking van Microsoft een wake-upcall kan zijn in de aanloop naar de verkiezingen in november. Op voorwaarde dat de technische data achter de aanval gedeeld worden. En daar wringt volgens Willems, die zelf voor het beveiligingsbedrijf G Data werkt, het schoentje.
"Microsoft deelt nauwelijks technische informatie. Enkel de namen van schadelijke webadressen die al verwijderd werden geeft het bedrijf vrij. Beveiligingsexperts en journalisten moeten Microsoft op zijn woord geloven."
Bart Preneel heeft daar minder problemen mee. "Het feit dat je er zo publiek mee uitpakt, wil zeggen dat je zeker bent van je stuk. Microsoft wil zich, net als Apple, positioneren als een veilig technologiebedrijf. Dat het dit soort ontdekkingen op een commerciële manier uitspeelt, valt te begrijpen."
Ondertussen roept Brad Smith op tot meer samenwerking. "In het afgelopen jaar hebben enkele technologiegiganten samengewerkt om sterkere tools te ontwikkelen om bepaalde hackers op te sporen. Alleen reiken die overeenkomsten niet ver genoeg en zijn ze niet officieel beslecht."