DELEN
hackers

De FBI en het Amerikaanse ministerie voor Binnenlandse Veiligheid hebben een gezamenlijk rapport gepubliceerd over de politieke hacks in de VS, die zij toewijzen aan Rusland. President Obama kondigde maatregelen tegen het land aan.

In het document onderscheiden de FBI en Homeland Security twee verschillende groepen die verantwoordelijk zouden zijn voor de hacks. De twee groepen behoren toe aan de Russische inlichtingendiensten en staan onder andere bekend als APT28 en APT29. De FBI schrijft dat er in eerdere rapporten geen verantwoordelijke is aangewezen. In het huidige geval zou er echter voldoende ondersteunend bewijs zijn om de hacks aan Rusland toe te schrijven.

Het rapport bevat een lijst met verschillende aanduidingen van de twee groepen. Zo staan deze ook bekend als Fancy Bear en Cozy Bear, die onder andere werden genoemd in verband met aanvallen op Duitse politieke partijen. Een andere naam is Pawn Storm, die door beveiligingsbedrijf Trend Micro werd gelinkt aan de hackpoging op de MH17-onderzoeksraad. De lange lijst bevat nog andere aanduidingen, zoals X-Agent, Sofacy, Sandworm en BlackEnergy. Die laatste twee namen houden weer verband met een internetaanval op een Oekraïense energiecentrale.

APT29 zou in de zomer van 2015 via een gerichte phishingcampagne kwaadaardige links naar meer dan duizend ontvangers hebben gestuurd, waaronder Amerikaanse overheidsfunctionarissen. Om de campagne uit te voeren en om malware te hosten, maakte de groep gebruik van legitieme domeinen, bijvoorbeeld van organisaties en onderwijsinstellingen. Vervolgens zou tenminste een persoon op een kwaadaardige link hebben geklikt, waarna APT29 in staat was om ‘een politieke partij binnen te dringen’. Hoewel het rapport de partij niet direct noemt, wordt duidelijk dat het refereert naar de hack op de Democratische partij.

Doordat de persoon de link had aangeklikt, was de groepering in staat om malware op de systemen van de partij te plaatsen en op die manier toegang tot het netwerk te krijgen, rechten uit te breiden, accounts in kaart te brengen en gegevens te stelen via versleutelde verbindingen, aldus het rapport. De tweede groep, APT28, ging eveneens te werk via gerichte phishingacties, die als doel hadden om slachtoffers hun wachtwoord te laten veranderen via een nepdomein van een webmaildienst. Op die manier kon de groep gegevens stelen van hooggeplaatste partijfunctionarissen. De FBI schrijft dat deze informatie later uitlekte.

In de rest van het dertien pagina’s tellende rapport doen de organisaties suggesties over het beveiligen van systemen en hoe phishing tegen kan worden gegaan. The Guardian schrijft dat beveiligingsonderzoekers kritisch zijn over het rapport, omdat het niet uitgebreid genoeg is en omdat het te laat is gepubliceerd.

Donderdag maakte president Obama bekend dat de VS sancties opleggen aan Rusland als gevolg van de hacks. Onderdeel van de sancties is dat 35 Russische personen het land moeten verlaten. Eerst leek het om diplomaten te gaan, later bleek dat het gaat om medewerkers van Russische inlichtingendiensten. Bovendien sloot de VS twee Russische gebouwen in New York en Maryland die gebruikt werden voor ‘inlichtingendoeleinden’. Volgens Obama zijn dit de eerste sancties en volgen er binnenkort verdere maatregelen.

hackers Infographic uit het gepubliceerde rapport

Reacties

Reacties

SDB en nieuwsreporter.com brengt u nationaal en internationaal nieuws

LAAT EEN REACTIE ACHTER

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.