De Onderzoeksraad voor Veiligheid is het doelwit geweest van hackers tijdens het onderzoek naar vlucht MH17. Recent kwam het eindrapport naar buiten waarin duidelijk werd dat het gaat om een aanslag en niet om een ramp. De hackpogingen zijn vermoedelijk afkomstig vanuit Rusland.

Beveiligingsbedrijf Trend Micro is degene die vandaag met het nieuws naar buitenkomt dat de onderzoeksraad het doelwit is geweest van aanvallen. De Onderzoeksraad heeft dit zelf inmiddels ook bevestigd. Het zou gaan om een zeer specifieke aanval waarbij de aanvallers het duidelijk gemunt hadden op het verkrijgen van vertrouwelijke informatie van de onderzoeksraad.

Trend Micro ontdekte dat op 28 september een server is opgezet die de server van de onderzoeksraad nabootste. Het doel was waarschijnlijk om door middel van phishing-aanvallen een lid van de onderzoeksraad te laten inloggen op de valse server, zodat de gegevens daarna door de hackers kon worden gebruikt bij de echte server. Trend Micro ontdekte in een later stadium ook een nagemaakte Outlook Web Server, daarmee probeerde de hackers informatie los te krijgen bij een belangrijke partner in het onderzoek. Om welke partner het gaat is onduidelijk.

Of de hackers er uiteindelijk in zijn geslaagd om informatie te bemachtigen is onduidelijk. Trend Micro ziet in elk geval wel een verband in de aanvallen met operatie Pawn Storm. Dat is een langdurige hackoperator die heet heeft gemunt op overheidsinstanties en politici en ook kan worden teruggeleid naar Rusland.

Het onderzoeksrapport oordeelde uiteindelijk dat de MH17 is neergehaald door een BUK-raket, maar wees geen schuldige aan. Er komt nu een nieuw onderzoek van het Openbaar Ministerie dat een schuldige moet gaan aanwijzen.