De Amerikaanse president Joe Biden spreekt op 15 april de pers toe, en licht zijn besluit toe om tien Russische diplomaten uit te zetten. Beeld EPA

‘Deze aanvalsgolf richtte zich op ongeveer 3000 e-mailaccounts van meer dan 150 verschillende organisaties’, meldt Microsoft. Het gaat om denktanks, consultancybureaus en non-gouvernementele organisaties. Volgens de New York Times zijn het vooral instellingen die zich eerder kritisch hebben uitgelaten over de Russische president Vladimir Poetin.

Hoewel het leeuwendeel van de aanvallen op Amerikaanse doelen waren, komen de slachtoffers in totaal uit maar liefst 24 landen. Minstens een kwart van de aangevallen partijen is actief in internationale ontwikkeling, humanitaire zaken en mensenrechtenwerk.

De hackers wisten door te dringen tot de mailserver van USAID, de Amerikaanse organisatie voor ontwikkelingssamenwerking. Vanuit daar verstuurden zij betrouwbaar ogende mails aan de organisaties, met daarin een link. Als de gebruiker daarop klikte, installeerde zich een achterdeurtje waarmee de hackers data konden stelen, of andere computers in het netwerk met het virus konden infecteren.

Gevoelig moment

De hack komt op een gevoelig moment. Over twee weken staat er een ontmoeting gepland tussen de Amerikaanse president Joe Biden en zijn Russische collega Poetin. Een van de redenen van de ontmoeting is de steeds vernuftiger manier waarop Rusland probeert (en daarin ook slaagt) binnen te dringen in de Amerikaanse systemen.

Volgens Microsoft zit het hackerscollectief Nobelium opnieuw achter deze hack. Via de aanval op beveiligingssoftwarebedrijf SolarWinds, wisten deze hackers vorig jaar onder meer in te breken in de netwerken bij meerdere ministeries. Die aanval kon liefst negen maanden duren, ongezien door de Amerikaanse veiligheidsexperts.

Deze aanval kwam in december aan het licht maar zou al in maart zijn uitgevoerd. Hackers konden maandenlang ongestoord met name het mailverkeer onderscheppen. Een van de doelwitten was de dienst die gaat over Amerika’s kernwapens. Wat de Russen wisten te achterhalen, is nog altijd onduidelijk. De VS wezen de Russische geheime dienst SVR voor het eerst aan als de schuldige van de massale hack vorig jaar.

Als een reactie daarop kondigde Biden nieuwe sancties tegen Rusland aan, en zette hij tien diplomaten uit. In april zei Biden nog dat hij nog krachtiger had kunnen antwoorden, maar niet wilde belanden ‘in een cirkel van escalatie en conflict met Rusland’. Op de nieuwe aanval heeft Biden nog niet gereageerd.