Wie zitten er achter Fancy Bear?
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) sprak eerder vandaag tijdens de persconferentie over Unit 26165. Dat is een van de namen die worden gebruikt voor Fancy Bear. Andere namen zijn Pawn Storm, APT28, Sofacy Group, Sednit, Strontium en Unit 74455. De groep is gelieerd aan de GROe. Dat is de buitenlandse militaire inlichtingendienst van Rusland.
Fancy Bear zou in 2016 en 2017 de Nederlandse overheid hebben belaagd. De hackers zouden hebben geprobeerd inloggegevens van ambtenaren te achterhalen op zoek naar gevolige informatie. De aanval zou zijn mislukt. Andere doelen waren het Witte Huis, de NAVO, Duitse ministeries en het Wereldantidopingagentschap. Fancy Bear voerde mogelijk ook een aanval uit op de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt.
Veel kennis en geld
Welke hackers precies voor Fancy Bear actief zijn, komt nooit naar buiten. Maar volgens beveiliger Trend Micro, die Fancy Bear in de gaten houdt, hebben ze 'absoluut kennis van zaken'. "Het is een grote en vrij actieve groep met veel kennis. Ze hebben toegang tot geavanceerde en vrij vernuftige technologie en waarschijnlijk hebben ze veel middelen. Ze jagen ook niet op geld, zoals de meeste hackers, maar op informatie.'' Zulke groepen worden vaak door een overheidsorganisatie gesteund.
De GROe heet voluit de Hoofddirectie van de Algemene Staf van de Strijdkrachten van de Russische Federatie. De dienst valt onder het Russische leger. De twee mannen die verdacht worden van de moordpoging op Sergej Skripal, zouden ook voor de dienst werken. Skripal zelf werkte in de jaren 90 ook voor de dienst.
Rusland heeft nog een tweede belangrijke hackersgroep. Dat is APT29 alias Cozy Bear alias Office Monkeys alias CozyCar alias The Dukes alias CozyDuke. Zij zouden onder de Russische Buitenlandse Inlichtingendienst vallen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee