Europese denktanks zijn aangevallen door hackers die banden hebben met de Russische regering. De cyberaanvallen vonden afgelopen september en december plaats en richtten zich tegen werknemers van organisaties als de Duitse Council on Foreign Relations, The Aspen Institute en The German Marshall Fund, aldus Microsoft.
Volgens Microsoft zit de groep genaamd Strontium achter de aanvallen. De groep wordt op grote schaal geassocieerd met de Russische regering en is ook wel bekend als Fancy Bear of APT 28.
Kwaadwillende links
De aanvallers zouden kwaadwillende links en spoof e-mailadressen hebben gecreëerd, die er op het eerste gezicht legitiem uitzagen. In total zouden 104 accounts van denktankmedewerkers uit België, Frankrijk, Duitsland, Polen, Roemenië en Servië zijn aangevallen door Strontium. “De aanvallen bevestigen de waarschuwingen van Europese leiders over het dreigingsniveau dat we dit jaar in Europa mogen verwachten”, aldus Tom Burt, vice-president van Microsoft.
Bloomberg benadrukt dat EU-Ambtenaren zich zorgen maken over mogelijke aanvallen op verkiezingstechnologie en die gericht zijn op het manipuleren van het stemgedrag. Dat Microsoft nu met deze informatie naar buiten komt, wordt dan ook niet als toeval gezien. Toch komen de aanvallen volgens de Duitse Marshall Fund-president Karen Donfried niet als een verrassing. Ze laat weten dat de organisatie voortdurend bezig is met het herzien en bijwerken van de protocollen op het gebied van cyberbeveiliging.
Strontium
Microsoft bracht afgelopen jaar al naar buiten dat de groep Strontium zich zou hebben voorgedaan als onder meer het International Republican Institute en het Hudson Institute. De hackers zouden op deze manier een poging hebben gedaan om de Amerikaanse Midterm-verkiezingen te verstoren. Cybersecurity-bedrijf FireEye beweert dan ook dat de hackersgroep gezien kan worden als een soort inlichtingendienst, wiens primaire missie het is om in alle rust informatie te verzamelen om Russische beleidsmakers inzicht te geven.
Duitsland
Ook Duitsland is al meerdere keren het slachtoffer geworden van cyberaanvallen. Zo zouden hackers afgelopen januari privégegevens van bondskanselier Angela Merkel en andere Duitse politici openbaar hebben gemaakt. Het was de grootste ‘data-dump’ ooit in Duitsland, aldus Bloomberg. Daarnaast deden zich ook nog pogingen voor om de computers van de politieke partijen CDU en SPD te infiltreren en zou een nep-server in Letland Duitse wetgevers overspoeld hebben met phishing e-mails. Bovendien slaagden hackers er in 2015 in om 16 Gb aan data uit het netwerk van het Duitse parlement te stelen. Beveiligingsbedrijf Trend Micro koppelde deze aanval destijds aan Pawn Storm, een alias van Strontium.
De Russische regering blijft ontkennen iets met de cyberaanvallen te maken te hebben of buitenlandse machten te hacken.