Hacker achter computer

Fancy Bear voerde aanval uit op Nederlandse vredesorganisatie

Laatst bijgewerkt: 8 januari 2019
Leestijd: 1 minuut, 4 seconden

Feike Hacquebord, een medewerker van securitybedrijf Trend Micro, ontdekte eind oktober 2017 dat hackersgroep Fancy Bear een aanval voorbereidde op een Nederlandse vredesorganisatie. Fancy Bear, ook wel Pawn Storm genoemd, is volgens inlichtingendiensten gelieerd aan de Russische militaire geheime dienst. Door middel van een phishing-aanval probeer de hackersgroep binnen te dringen bij PAX, een samenwerkingsverband tussen IKV en Pax Christi.

Onderzoek en waarschuwing

De hackers maakten de domeinnaam mail.paxforpeace.com aan, terwijl de officiële domeinnaam op .nl eindigt. Hacquebord vond dit verdacht en ging het verder onderzoeken, waarop hij aanwijzingen tegenkwam die duidden op een aanval van Fancy Bear. Trend Micro stelde PAX op 1 november op de hoogte van de bevindingen, waarna de organisatie meteen actie ondernam. Een dag later kregen achttien medewerkers het verzoek om hun wachtwoord te veranderen. Niemand zou hier op in zijn gegaan. Nog diezelfde dag ziet Hacquebord dat de domeinnaam mail-paxforpeace.nl wordt aangemaakt. Dit zou duiden op een tweede aanval. Weer twee weken laten krijgen een aantal medewerkers een phishingmail. Of deze ook afkomstig waren van Fancy Bear is onduidelijk.

De aanval op PAX was afkomstig van servers uit Nederland en Litouwen. Waarom Fancy Bear het voorzien had op PAX is niet duidelijk, maar PAX is wel al jaren kritisch over het Russische ingrijpen in Syrië en Oekraïne.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past