Overslaan en naar de inhoud gaan

Wie zitten er achter Fancy Bear?

De schimmige Russische hackersgroep Fancy Bear wordt beschuldigd van bijna alle grote cyberaanvallen van de afgelopen jaren. Ze zouden onder meer zijn binnengedrongen in de Amerikaanse Democratische Partij. E-mails van partijkopstukken belandden op WikiLeaks. En volgens Defensie hebben ze in april ook geprobeerd binnen te dringen in het kantoor van de OPCW in Den Haag.
Russische hacker

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) sprak eerder vandaag tijdens de persconferentie over Unit 26165. Dat is een van de namen die worden gebruikt voor Fancy Bear. Andere namen zijn Pawn Storm, APT28, Sofacy Group, Sednit, Strontium en Unit 74455. De groep is gelieerd aan de GROe. Dat is de buitenlandse militaire inlichtingendienst van Rusland.

Fancy Bear zou in 2016 en 2017 de Nederlandse overheid hebben belaagd. De hackers zouden hebben geprobeerd inloggegevens van ambtenaren te achterhalen op zoek naar gevolige informatie. De aanval zou zijn mislukt. Andere doelen waren het Witte Huis, de NAVO, Duitse ministeries en het Wereldantidopingagentschap. Fancy Bear voerde mogelijk ook een aanval uit op de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt.

Veel kennis en geld

Welke hackers precies voor Fancy Bear actief zijn, komt nooit naar buiten. Maar volgens beveiliger Trend Micro, die Fancy Bear in de gaten houdt, hebben ze 'absoluut kennis van zaken'. "Het is een grote en vrij actieve groep met veel kennis. Ze hebben toegang tot geavanceerde en vrij vernuftige technologie en waarschijnlijk hebben ze veel middelen. Ze jagen ook niet op geld, zoals de meeste hackers, maar op informatie.'' Zulke groepen worden vaak door een overheidsorganisatie gesteund.

De GROe heet voluit de Hoofddirectie van de Algemene Staf van de Strijdkrachten van de Russische Federatie. De dienst valt onder het Russische leger. De twee mannen die verdacht worden van de moordpoging op Sergej Skripal, zouden ook voor de dienst werken. Skripal zelf werkte in de jaren 90 ook voor de dienst.

Rusland heeft nog een tweede belangrijke hackersgroep. Dat is APT29 alias Cozy Bear alias Office Monkeys alias CozyCar alias The Dukes alias CozyDuke. Zij zouden onder de Russische Buitenlandse Inlichtingendienst vallen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in