Russische hackers vielen onderzoeksraad MH17 aan

De hackersgroep Pawn Storm viel de onderzoeksraad van de MH17-crash aan, zowel voor- als nadat het onderzoeksrapport was gepubliceerd. De hack werd op een vroeg stadium gedetecteerd, waardoor de aanval waarschijnlijk niet is geslaagd en schade beperkt blijft.

Volgens Trend Micro, dat de hack op het spoor kwam en de onderzoeksraad waarschuwde, probeerde Pawn Storm gevoelige informatie te stelen. Dat deden de hackers door onder andere een SFTP-server van de onderzoeksraad na te doen, in de hoop dat de onderzoekers hiermee zouden verbinden. Zouden ze hier gegevens naar sturen, dan zouden de hackers deze eigenlijk in handen krijgen. Op vergelijkbare wijze werd er ook een Outlook-server en een VPN-server nagemaakt.

De VPN-server werd gebruikt om phishing-berichten naar de onderzoekers te versturen. Op deze manier hoopten de hackers om inloggegevens te bemachtigen, zodat ze zich vervolgens zelf konden aanmelden.

Pawn Storm bevindt zich waarschijnlijk in Rusland, waar de hackersgroep inmiddels nogal een naam voor zich heeft gemaakt. Zo probeerden de hackers eerder ook om de NAVO en het Witte Huis binnen te dringen. Waarom ze dit proberen is niet bekend, maar tot nu toe hebben de hackers zich vaak gericht op Amerikaanse overheidsinstanties, bondgenoten van Amerika, activisten en media in Oekraïne en mogelijke dissidenten in Rusland.

0 Reacties
Reageer