Kasper Hermans
Kasper Hermans Tech 4 feb 2017 / 10:40 uur

Russische hackers vielen Nederlandse ministeries aan

„De twee Russische groepen die achter de hack bij de Democratische Partij in de Verenigde Staten zaten, hebben ook geprobeerd bij Nederlandse ministeries binnen te dringen”, zo staat in de Volkskrant van zaterdag. Onder andere het ministerie van Algemene Zaken zou tot de doelwitten behoren. De woordvoerder van het ministerie wilde op deze bewering nog geen commentaar leveren tegenover het dagblad.

ATP28 en ATP29

Bronnen van de krant zijn diverse experts. Zij spreken over de groepen APT28 en APT29, die in de Verenigde Staten ook wel bekend staan als Cozy Bear en Fancy Bear. Met valse website en gerichte phishingmails probeerden ze de inloggegevens van overheidspersoneel los te peuteren, maar voor zover bekend is, hebben zij geen belangrijke informatie in hun bezit gekregen.

De manier waarop deze gepresenteerd worden, is veel professioneler dan die van de gemiddelde hacker, waarmee je als Nederlander nog wel eens in aanraking komt. „We weten dat ze vrij veel tijd steken in het uitkiezen van het geschikte doelwit en de juiste informatie daarover te verzamelen. Die bestoken ze vervolgens met een mail, lokken hem naar een goed lijkende website met als doel dat die inloggegevens achterlaat”, zegt Pim Takkenberg, directeur cyber security bij digitaal beveiligingsbedrijf Northwave.

Ook China en Iran

AIVD-baas Rob Bertholee zei vrijdag in gesprek met EenVandaag al dat hij stijgende zorgen heeft over dit soort aanvallen vanuit niet alleen Rusland „dat probeert door te dringen tot geheime regeringsdocumenten”, maar ook vanuit China en Iran.

Dit zou al langer aan de gang zijn, maar volgens Bertholee is het nieuw dat Rusland op zoek is naar de gevoelige documenten van de overheid. „Dan praat je over verslagen uit de boezem van de regering, beraadslagingen in een overheidsinstelling. Ik vind dat een gevaar voor onze democratie.”

Doelwitten

APT28 en APT29 hebben overigens meer targets in Europa. Hieronder vallen de Franse omroep TV5Monde, de Duitse politieke partij CDU, de NAVO, de OVSE, de Poolse overheid en de Demo-cratische Partij. De Noorse geheime dienst PST maakte vrijdag bekend er hackpogingen zijn geweest op de e-mailaccounts van negen ambtenaren te hacken. Deze zouden afkomstig zijn van APT29.

Er zijn dan ook verschillen tussen de twee groepen, zegt Ronald Prins, die directeur is van Fox-IT, dat dergelijke groepen monitort. „APT29 gaat veel voorzichtiger te werk dan APT28. We zijn recent APT29 nog tegengekomen bij een mediabedrijf ergens in Europa.” Volgens een andere bron zou APT28 zich veel meer richtingen op militaire doelwitten bij NAVO-leden.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Russische hackers vielen Nederlandse ministeries aan
Sluiten