Russen hacken keurig volgens kantoortijden

Precies op lunchtijd in Moskou vielen de hackers van de mysterieuze groep Fancy Bear, die tienduizenden e-mails uit de computers van de Amerikaanse Democratische partij stalen, altijd voor een uurtje stil. Daarna hervatten ze hun noeste arbeid, tot het vijf uur was, Moskouse tijd. Het is slechts een van de aanwijzingen dat het om Russische hackers gaat, waarschijnlijk in overheidsdienst. Want welke hacker houdt zich keurig aan kantoortijden?

De website van Fancy Bear. Beeld ap

Onderzoekers van het Europese softwarebeveiligingsbedrijf Eset kwamen die opvallende gewoonte van de Fancy Bear-hackers op het spoor toen ze keken naar de tijden waarop de groep phishing mails voorbereidde waarmee de hackers toegang probeerden te krijgen tot de computers van hun slachtoffers. Ook in weekenden lieten de hackers nauwelijks van zich horen. Maar ook andere details duiden erop dat de computerinbraak bij het campagneteam van de partij van Hillary Clinton het werk was van Russische hackers, iets waarvan de Amerikaanse veiligheidsdiensten overtuigd zijn.

Opvallend is vooral de lijst van doelwitten van de phishing mails die de Sednit-hackers, zoals Fancy Bear door beveiligingsexperts wordt genoemd, rondstuurde. Behalve het campagneteam van de Democratische partij (DNC) figureerden ook Oekraïense politici, NAVO-functionarissen, Tsjetsjeense organisaties en Russische dissidenten - stuk voor stuk door het Kremlin als vijand gezien. Ook de Russische hackersgroep Sjaltaj-Boltaj, die allerlei compromitterende informatie over het regime van president Poetin opdelft, behoorde tot de doelwitten van Fancy Bear. Sjaltaj-Boltaj publiceerde in 2013 e-mails waaruit bleek dat Rusland er een leger van internettrollen op nahoudt waarmee het de westerse publieke opinie probeert te bewerken.

Gespeculeerd wordt dat Fancy Bear - de groep opereert ook onder namen als APT28 en Tzar Team - onder leiding staat van de GROe, de Russische militaire inlichtingendienst. Naast Fancy Bear is een andere hackersgroep actief, Cozy Bear, die onder de veiligheidsdienst FSB zou vallen.

Liever naar hip ict-bedrijf dan cybersoldaat (+)

De afgestudeerde aan ITMO University in Sint-Petersburg behoren tot de beste computer-programmeurs én -hackers ter wereld. Ze hebben de banen voor het uitkiezen. Ook bij de Russische veilgheidsdienst. Maar Google en Facebook trekken toch meer. Lees het volledige artikel hier.

Beïnvloeden van verkiezingen

Het antivirusbedrijf Eset spreekt zich niet keihard uit over de vraag wie er achter de hackers zou zitten. Maar volgens het bedrijf is bij de inbraak bij de DNC afgelopen zomer hetzelfde virus gebruikt als bij de inbraak in de computersystemen van het Duitse parlement, vorig jaar mei. Een maand eerder viel de Franse zender TV5Monde ten prooi aan dezelfde malware. Ook die inbraken worden door de westerse veiligheidsdiensten op het conto van de Russische geheime diensten geschreven.

Volgens Eset duiden de methoden die Fancy Bear gebruikt erop dat het om een omvangrijk team van hackers gaat die over flinke financiële middelen beschikken. Dat blijkt onder meer uit het feit dat de groep vaak 'zero-day'-aanvallen doet, waarbij gebruik wordt gemaakt van lekken in bepaalde software, zodra de leverancier de afnemers waarschuwt.

De Amerikaanse autoriteiten zijn ervan overtuigd dat Rusland met het laten uitlekken van de gestolen e-mails van Clintons rechterhand John Podesta en andere Democratische kopstukken de verkiezingen proberen te beïnvloeden. De eerste lading e-mails werd een paar dagen voor de Democratische partijconventie in Philadelphia via WikiLeaks de wereld in geslingerd, met als gevolg dat Clinton danig in verlegenheid werd gebracht. Wat dat betreft lijkt de operatie tegen Clinton op de pogingen die Russische hackers na de val van de pro-Russische president Janoekovitsj in 2014 deden om de Oekraïense verkiezingen naar hun hand te zetten. Ook daarbij gebruikten ze gestolen mails. Maar het gehoopte effect bleef uit.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden