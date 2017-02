Wegsluizen

Ook het Nederlandse Fox-IT doet onderzoek naar dit soort groepen en houdt al langer zicht op APT28 en APT29. Over de verschillen tussen de groepen zegt directeur Ronald Prins: 'APT29 gaat veel voorzichtiger te werk dan APT28. We zijn recent APT29 nog tegengekomen bij een mediabedrijf ergens in Europa.'



Pim Takkenberg, directeur cyber security bij digitaal beveiligingsbedrijf Northwave, zegt over de werkwijze van de groepen: 'We weten dat ze vrij veel tijd steken in het uitkiezen van het geschikte doelwit en de juiste informatie daarover te verzamelen. Die bestoken ze vervolgens met een mail, lokken hem naar een goed lijkende website met als doel dat die inloggegevens achterlaat.' Het eerste doelwit is vaak een opstap naar verdere infiltratie. Wanneer de hackers binnen zijn, proberen ze documenten te bemachtigen en die weg te sluizen.



In EenVandaag zei AIVD-baas Bertholee dat hij zich zorgen maakt over de toename van dit soort aanvallen vanuit Rusland, China en Iran. Met name de Russen zouden proberen om gevoelige regeringsdocumenten buit te maken.