De Russische hackers die zich in 2016 bemoeiden, werden gespot met het oog op de Amerikaanse verkiezingen van 2020

Vladimir Poetin, de president van Rusland

Vladimir Poetin, de president van Rusland





Russische militaire hackers die verantwoordelijk zijn voor cyberaanvallen op democratische doelen tijdens de Amerikaanse verkiezingen van 2016, richten zich nu op meer dan 200 organisaties in de Verenigde Staten (inclusief politieke partijen, denktanks en adviseurs die zowel democraten als republikeinen dienen), volgens aan Microsoft, dat in toenemende mate Russische cyberspionage aan de kaak stellen .

In de laatste weken voor de verkiezingen van 3 november gebruiken de Russische hackers nieuwe tactieken, tools en manieren om hun rol bij de aanvallen te verhullen, schreef Microsoft-vicepresident Tom Burt donderdag. De campagne van de Democratische kandidaat Joe Biden was specifiek het doelwit van de Russische hackers, volgens een eerder bericht verslag doen van van Reuters, via phishing-aanvallen tegen de communicatieadviseurs van de campagne, SKDKnickerbocker. Geen van de aanvallen was succesvol.

Deze specifieke Russische hackgroep, door Microsoft Strontium genoemd, is beter bekend als Fancy Bear of APT28 en wordt verondersteld te opereren vanuit de Russische militaire inlichtingendienst GRU. De details van deze incidenten herinneren aan de aanhoudende hacking- en informatieoorlogvoering die in 2016 ten gunste van Trump werd uitgevoerd tegen de campagne van de voormalige Democratische presidentskandidaat Hillary Clinton.



Fancy Bear vertrouwt al lang op spearphishing, een hacktactiek die een gericht individu verleidt om sleutelwachtwoorden op te geven. Deze keer kiest de groep voor een andere aanpak met brute-force en wachtwoord-spray-aanvallen, een verschuiving in tactiek die zowel grootschaligere aanvallen als meer anonimiteit voor de aanvallers mogelijk maakt.

Microsoft heeft ook door de staat gesponsorde hackers in China en Iran gespot die zich richten op personen die betrokken zijn bij de presidentiële campagnes van zowel Donald Trump als Joe Biden. Maar experts zeggen dat Moskou de tegenstander is die hen het meest zorgen baart, gezien de lange staat van dienst van Rusland.

Meerdere cyberspionageactoren hebben zich gericht op organisaties die betrokken zijn bij de komende verkiezingen, maar we blijven het meest bezorgd over de Russische militaire inlichtingendienst, die volgens ons de grootste bedreiging vormt voor het democratische proces, zei John Hultquist van het cyberbeveiligingsbedrijf FireEye. Deze specifieke Russische hackgroep is verantwoordelijk voor enkele van de meest provocerende en agressieve cyberoperaties aller tijden.



De unieke geschiedenis van APT28 verhoogt het vooruitzicht van vervolginformatie-operaties of andere verwoestende activiteiten, legde Hultquist uit.

De nieuw onthulde hackpogingen onderstrepen bedreigingen voor de Amerikaanse verkiezingsveiligheid, aangezien de stemming nog geen twee maanden duurt.

Woensdag onthulde een nieuw rapport dat een hoge ambtenaar van Binnenlandse Veiligheid zei hij had de opdracht gekregen om de inlichtingenrapporten over de huidige Russische inmenging in de verkiezingen stop te zetten omdat de president er slecht uitzag. Volgens een nieuw gepubliceerde klokkenluider klacht (pdf), beweerde voormalig DHS-inlichtingenchef Brian Murphy dat hem was gevraagd om te stoppen met het verstrekken van rapporten over de activiteiten van Rusland en aangemoedigd om zich in plaats daarvan te concentreren op bedreigingen uit China en Iran.



De afdeling ontkent de klacht, die binnenkomt tegen de achtergrond van controversiële verkiezingsveiligheidsmaatregelen, waaronder het besluit van de Trump-regering om: stoppen het verstrekken van de volledige Senaat met briefings over de kwestie.

Tegelijkertijd heeft het Amerikaanse ministerie van Financiën bekend gemaakt nieuwe sancties tegen vier aan Rusland gelieerde personen voor pogingen om zich te mengen in de komende Amerikaanse verkiezingen. Drie mensen zouden lid zijn van het Internet Research Agency, de beruchte Russische groep die kwaadwillende informatieoperaties uitvoert op sociale media.

zich verstoppen