Rond de presentatie van het onderzoek naar de MH17-ramp hebben cyberspionnen geprobeerd binnen te dringen in de computersystemen van de Onderzoeksraad voor Veiligheid (OVV).
Op 28 september en 14 oktober (de dag na de presentatie) hebben ze nep-servers opgezet. Zo hoopten ze gebruikersnamen, wachtwoorden en andere codes van onderzoekers te krijgen. Het is niet duidelijk of de aanval is geslaagd. Cyberbeveiliger Trend Micro heeft de aanvalspoging vrijdag naar buiten gebracht. De OVV heeft nog geen reactie op de gemelde cyberaanval.
De aanvallers zouden ook ramponderzoekers bij 'een belangrijke partner van de Onderzoeksraad' hebben belaagd, zonder de naam van die partner te noemen. 'We konden de betrokken partij in een zeer vroeg stadium waarschuwen, waardoor we waarschijnlijk hebben voorkomen dat de aanval is geslaagd', stelt Trend Micro.
Trend Micro heeft een wereldwijd beveiligingsnetwerk waar ze bijvoorbeeld cyberspionage en cybercrime in de gaten houden. Daarop zagen ze verdachte activiteiten, gericht op het MH17-onderzoek over neerhalen van het toestel van Malaysia Airlines boven Oost-Oekraïne in de zomer van 2014. Het bedrijf heeft vervolgens de Nederlandse autoriteiten gewaarschuwd, aldus een woordvoerder tegen het ANP.
Volgens Trend Micro behoren de daders tot Pawn Storm. Dat is een schimmige groep die het geregeld gemunt zou hebben op tegenstanders van de Russische autoriteiten. Trend Micro brengt Pawn Storm in verband met eerdere cyberaanvallen op onder meer het Witte Huis, de NAVO, Russische dissidenten, Syrische oppositieleden en Arabische landen.
Gerelateerd
- Verdachten cybercrime-bende voor de rechter
- Arrestaties in grote cybergijzelingszaak
- VS en China akkoord over aanpak cybercrime
- Russische cybercrimineel krijgt 4,5 jaar cel
- Cybercriminelen moeten de cel in
- Cyberaanval websites Universiteit Leiden
- Cybercriminelen moeilijk voor te blijven
- 'IS bereidt dodelijke cyberaanslagen voor'