Russische hackgroep zou phishingaanvallen hebben uitgevoerd op de NAVO
Een Russische hackgroep zou phishingaanvallen op de NAVO en verschillende Oost-Europese krijgsmachten hebben uitgevoerd, schrijft een onderzoeksteam van Google woensdag. De hackgroep zou inloggegevens willen buitmaken.
Phishing is een vorm van cybercrime waarbij criminelen via nepmails gegevens van slachtoffers proberen te achterhalen door zich voor te doen als iemand anders.
De aanvallers verstuurden e-mails naar de doelwitten via net aangemaakte Google-accounts. Omdat de mails niet naar andere Google-mailadressen zijn verzonden, kan Google naar eigen zeggen niet inschatten hoe groot de eventuele schade van de aanvallen is.
Google schrijft dat de aanvallen het werk zijn van hackgroep Coldriver. Deze groep is al sinds 2015 actief en heeft in het verleden verschillende doelen aangevallen zoals ministeries, ngo's en journalisten.
Welke krijgsmachten precies het doelwit zouden zijn geweest, schrijft Google niet. De NAVO laat in een reactie tegenover persbureau Reuters weten dat het "iedere dag kwaadaardige cyberactiviteit waarneemt".
Russische hackers zouden ook vitale sector VS als doelwit hebben
Russische hackers richten zich op meer westerse doelen. Een FBI-topman waarschuwde deze week dat Russische hackers de systemen van Amerikaanse energiebedrijven en andere vitale sectoren scannen. Hij waarschuwde het Amerikaanse Huis van Afgevaardigden dat de hackers een reële dreiging vormen voor de nationale veiligheid.
De hackers zouden de netwerken van verschillende instanties nagaan om te zien waar zich kwetsbaarheden bevinden, zodat deze eventueel misbruikt kunnen worden.
In de eerste weken na de Russische invasie van Oekraïne, hebben het Witte Huis en het Amerikaanse ministerie van Justitie meermaals gewaarschuwd voor mogelijke cyberaanvallen van Rusland. Volgens de FBI is Rusland "een geduchte vijand" op cybergebied.