De poging om in het systeem van de Onderzoeksraad voor Veiligheid (OVV) te komen, dat het onderzoek naar de aanslag op vlucht MH17 op zich heeft genomen, was vrijwel identiek aan de inbraak bij de Democraten in de Verenigde Staten. Dat meldt NRC Handelsblad.

Eerder was al bekend dat er in september 2015 een poging was gedaan om op de servers van de OVV te komen. Een aantal weken later zou er een rapport over MH17 uitkomen, de hackers probeerden mogelijk dat document al in handen te krijgen.

Wachtwoord invoeren

Dat probeerden ze als volgt: op 28 september kreeg een medewerker van de OVV een e-mail, waarin stond dat de tijdsaanduiding van zijn account was veranderd. Hem werd gevraagd om zich opnieuw te identificeren door op een link te klikken en daar zijn wachtwoord in te voeren.

Lees ook: Stuk bot bij meegenomen spullen rampplek MH17

De afzender van de e-mail was de 'Onderzoeksraad Secure File Sharing'. Het mailadres leek te kloppen: 'system@sftp.onderzoeksraadnl'. Toch wantrouwde de medewerker de mail - er werd binnen de OVV al rekening gehouden dat er pogingen zouden worden gedaan om de servers binnen te komen.

Russische hackers

De OVV schakelde daarop het beveiligingsbedrijf TrendMicro in. Dat concludeerde dat de poging was van een groep die bekend staat als Operation Pawn Storm, of Fancy Bear. Dat is dezelfde Russische groep die door de Amerikaanse inlichtingendiensten ervan wordt beschuldigd bij de Democratische Partij van de Verenigde Staten te hebben ingebroken. Tjibbe Joustra, voorzitter van de OVV, wil tegenover NRC niet op die conclusie ingaan.

De manier waarop de hackers binnen kwamen, is bovendien vergelijkbaar met de hack bij de Democraten. Ook campagneleider John Podesta kreeg een e-mail waarin hem werd gevraagd om zijn wachtwoord in te toetsen. Hij trapte er wel in - nadat hij eerst aan zijn ict'er had gevraagd of de mail wel legitiem was. Die claimt een tikfout te hebben gemaakt, waardoor het leek alsof hij bevestigde dat de mail echt was.