Microsoft: Russische hackers jagen weer op Olympische Spelen

De hackersgroep staat bekend onder verschillende namen, waaronder Fancy Bear, APT28, Sofacy en Strontium. Minstens zestien nationale en internationale sport- en antidopingorganisaties zijn digitaal aangevallen door de hackers, waarvan bekend is dat ze steun genieten van de Russische overheid. De aanvallen zijn op 16 september begonnen, schrijft een topman van Microsoft in een blogpost.

Diverse soorten aanvallen

De hackers gebruiken onder andere phishing-technieken en brute force gebruikersnamen en wachtwoorden proberen te kraken. Daarnaast zetten ze opensource én aangepaste malware in om apparaten van de betreffende organisaties te besmetten, aldus Microsoft. Het inzetten van gekraakte Internet of Things (IoT)-apparatuur om bijvoorbeeld grootschalige aanvallen uit te voeren is de hackersgroep ook niet onbekend. 

Microsoft stelt dat 'een klein deel' van de aanvalpogingen succes had, maar het merendeel niet. Niet bekend is welke organisaties slachtoffer zijn geworden en welke niet. Microsoft noemt namelijk geen namen en zegt alleen dat het de betrokken partijen heeft ingelicht en op verzoek heeft geholpen met hun beveiliging. 

Fancy Bear is berucht

De Russische hackersgroep, vooral bekend onder de naam Fancy Bear, heeft een lang verleden van internationale cyberaanvallen. Vorig jaar verstoorde het de Olympische Winterspelen in PyeongChang nadat het Russische team was gediskwalificeerd vanwege doping. De site van de Spelen werd platgelegd, net als de wifi-netwerken en belangrijke IT-systemen. 

In de jaren ervoor lanceerde de groep de malware NotPetya in Oekraïne, kraakte het een gevoelige database van het internationale antidopingagentschap WADA en hackte het de Amerikaanse Democratische Partij. Daar kwamen veel e-mails van naar buiten.