Rond de presentatie van het onderzoek naar de MH17-ramp hebben vermoedelijk Russische cyberspionnen geprobeerd toegang te krijgen tot de computersystemen van de Onderzoeksraad voor Veiligheid (OVV).
De hackers blijken nepservers te hebben opgezet, in de hoop inloggegevens van onderzoekers buit te maken. Volgens de OVV zijn er geen aanwijzingen dat de aanvallen zijn geslaagd.
De cyberaanval is waarschijnlijk het werk van hackersgroep Pawn Storm. De groep heeft een Russische achtergrond, zegt Albert Kramer, technisch directeur van internetbeveiliger Trend Micro die de hackpoging ontdekte.
Pawn Storm valt sinds vorig jaar geregeld westerse overheidssystemen aan. Zo wordt de groep in verband gebracht met aanvallen op het Witte Huis, de NAVO, Russische dissidenten, Syrische oppositieleden en Arabische landen.
Eind september kregen de beveiligers een alarmsignaal dat er een nieuwe actie op komst was.
Kopie van server
De hackers bleken een server van de Onderzoeksraad bijna exact te hebben nagemaakt. De kopie noemden ze 'Onderzoekraad', zonder s. De server had zelfs een nagemaakt veiligheidscertificaat. Een nietsvermoedende onderzoeker zou daardoor een groen slotje op de 'eigen' sites hebben gezien, hebben gedacht dat alles veilig was en hebben ingelogd. Daarmee zouden de inloggegevens in handen van de hackers zijn gekomen.
Half oktober volgde een tweede aanvalspoging. De hackers maakten een Outlook-server na bij een "belangrijke partner" van de OVV. Kramer mag niet zeggen wie, alleen dat het niet om een Nederlandse organisatie gaat. "Hun site leek op de echte site van Outlook, waarmee mensen hun mailbox bekijken. Als hackers daar kunnen inloggen, kunnen ze bijvoorbeeld bij het adresboek. Dat kan interessant zijn. Ze kunnen uit naam van iemand mails versturen voor een volgende aanval. En ook de informatie in de mails zelf kan natuurlijk interessant zijn."
De Onderzoeksraad bevestigt doelwit te zijn geweest van aanvallen. Een woordvoerder zegt dat de OVV de aanvallen ook zelf heeft gedetecteerd. De Onderzoeksraad kan niet zeggen wie er achter hebben gezeten. Over de werkwijze van de aanvallers doet de OVV geen mededelingen.
Dit artikel is oorspronkelijk verschenen op z24.nl