Tsjechië beschuldigt Rusland van diverse aanvallen op overheidsnetwerken

Tsjechië beschuldigt Rusland van het binnendringen van hun overheidsnetwerken, meldt ZDNet. De inlichtingendienst van het land, BIS, stelt in een jaarlijks rapport dat twee aan Rusland gelinkte spionagegroepen de netwerken binnendrongen.

Het gaat om de groepen Turla en APT28, ook bekend als Fancy Bear. De groepen zouden het ministerie van Buitenlandse Zaken, het ministerie van Defensie en het leger van Tsjechië hebben gehackt. De hacks vonden plaats in 2016 en 2017, bij verschillende campagnes.

BIS stelt dat het elektronische communicatiesysteem van het ministerie van Buitenlandse Zaken in ieder geval sinds begin 2016 was binnengedrongen. Toen kregen de aanvallers toegang tot ruim 150 e-mailboxen van werknemers en e-mails inclusief bijlages kopieerden. De hacks bleven bijna een jaar onder de radar, tot het begin van 2017 toen onderzoekers van BIS de hack ontdekten.

De aanvallers richtten zich met name op mailboxen van hoge vertegenwoordigers van het ministerie, stelt BIS. Daarbij verschaften ze zich “regelmatig en op de lange termijn” toegang. Ook andere inboxen werden gehackt en BIS stelt dat de hackers een “lijst aan potentiële doelwitten in vrijwel alle belangrijke overheidsorganisaties” kregen, evenals informatie die “mogelijk gebruikt wordt bij toekomstige aanvallen.”

Volgens BIS was er bovendien een tweede aanval die plaatsvond in december 2016, die anders was dan de eerste. Zo zouden aanvallers geprobeerd hebben de logingegevens van mailboxen te raden met brute force, en deden pogingen om bij honderden mailboxen binnen te komen.

Ministerie van Defensie

De aanvallen werden door BIS aan twee Russische groeperingen toegekend. Bovendien zat APT28 volgens BIS ook achter andere aanvallen op Tsjechië. “De BIS heeft diverse aanvallen tegen Tsjechische militaire doelwitten gedetecteerd. De golf aan spearphishing-mails richtte zich vooral op mensen met militaire diplomatie in Europa. Een vergelijkbare aanval richtte zich ook op Europese wapenbedrijven en een grensbewaker van een Europese staat.”

“De meest serieuze aanval omvatte onder meer het compromitteren van diverse privé-mailaccounts van mensen gelinkt aan het Ministerie van Defensie en het Tsjechische leger, en het compromitteren van IP-adressen die toebehoren aan het ministerie van Defensie en het leger door een malware genaamd X-Agent.”

De hackers wisten volgens de BIS geen geheime informatie te stelen, maar kregen wel toegang tot persoonlijke en gevoelige data die mogelijk bij toekomstige aanvallen gebruikt worden.