Recente hackaanvallen gericht op Europese democratische organisaties vinden volgens Microsoft hun oorsprong in hackersgroep Fancy Bear. Deze groep zou banden hebben met de Russische inlichtingendiensten en richt zich op het maatschappelijk middenveld. De hackers lijken te hopen de Europese verkiezingen van mei te beïnvloeden.
Vicepresident van klantveiligheid Tom Burt van Microsoft laat in een blog weten dat hij er zeker van is dat de hackersgroep Fancy Bear, ook wel bekend als Strontium, verantwoordelijk is voor recente cyberaanvallen. Die richten zich op meer dan honderd e-mailaccounts van denktanks en ngo’s die werk verrichten gerelateerd aan de aanstaande verkiezingen, nucleair beleid en buitenlandrelaties.
Desinformatie en beïnvloeding
Hackaanvallen op instanties die zich bezighouden met verkiezingen en pogingen om burgers te beïnvloeden met desinformatie is een relatief nieuw, maar groot probleem. Tijdens de Amerikaanse presidentsverkiezingen van 2016 zouden de Russen actief een campagne tegen kandidaat Hillary Clinton gevoerd hebben. Nog altijd voert openbaar aanklager Robert Mueller in de Verenigde Staten onderzoek uit naar vermeende banden tussen de Russische overheid en de campagne van president Donald Trump.
Desondanks schijnt de Russische overheid actief te proberen anti-EU partijen te helpen door desinformatie te verspreiden en bepaalde organisaties te hacken. Volgens Tom Burt van Microsoft is het aantal aanvallen op democratische instituten binnen de Europese Unie de afgelopen tijd dan ook flink toegenomen. “Die aanvallen richten zich niet alleen op campagnes zelf, maar vaak ook op denktanks en non-gouvernementele organisaties die werk verrichten rond thema’s als democratie, verkiezingsintegriteit en beleid. Vaak staan deze organisaties ook in direct contact met overheidsfunctionarissen.”
Veiligheid verkiezingen
Recente aanvallen richtten zich op 104 e-mailaccounts van instanties die zich bezighouden met de aanstaande Europese verkiezingen. Microsoft onderzoekt de zaak nog, maar is er zeker van dat veel van de aanvallen hun oorsprong vinden bij de hackersgroep Fancy Bear. Die groep zou banden hebben met de Russische inlichtingendiensten.
“De aanvallen vonden plaats tussen september en december 2018”, schrijft Burt in zijn blog. Ze richtten zich onder meer op The Aspen Institute en The German Marshall Fund. “We stelden alle organisaties zo snel mogelijk op de hoogte, zodat ze stappen konden ondernemen om hun systemen te beveiligen en hebben verschillende technische maatregelen getroffen om klanten te beschermen tegen deze aanvallen.”
De vrees van Burt is dat het aantal aanvallen de komende tijd alleen maar toe zal nemen, vooral nu het moment van de verkiezingen rap nadert.
19 uur geleden
