Microsoft sluit websites van Russische hackers
REDMONT - Softwaregigant Microsoft zegt een reeks cyberaanvallen tegen Amerikaanse conservatieve organisaties verijdeld te hebben. Volgens Microsoft waren de aanvallen het werk van het Russische hackerscollectief Fancy Bear.
Vorige week heeft Microsoft met een gerechtelijk bevel in de hand nog zes domeinnamen ontmanteld en de controle ervan overgenomen, zo maakte Microsoft-voorzitter Brad Smith bekend. De voorbije twee jaar heeft het bedrijf die aanpak twaalf keer gebruikt en op die manier 84 valse websites gesloten, geassocieerd met het intussen beruchte Russische hackerscollectief Strontium, ook bekend als Fancy Bear of APT28, dat vermoedelijk een onderdeel is van de Russische geheime dienst.
Paswoorden stelen
De hackers creëren domeinnamen en websites die heel erg lijken op bestaande websites, met als doel logins en paswoorden te stelen van onoplettende gebruikers die proberen in te loggen. Concreet werden nu het Hudson Institute en het International Republican Institute geviseerd. Dat zijn twee conservatieve denktanks die Donald Trump steunden bij de presidentsverkiezingen in 2016, maar nu vinden dat de president niet hard genoeg optreedt tegen Rusland. Er werden ook drie websites opgedoekt die leken op officiële websites van de Amerikaanse Senaat.
Gelijkenissen met 2016
Volgens het internetbedrijf zijn er geen aanwijzingen dat de websites al gebruikt waren voor aanvallen. Het bedrijf is intussen zo oplettend dat het er vaak al in slaagt de verdachte websites op te doeken vlak nadat ze gecreëerd zijn. Microsoft zegt wel gelijkenissen te zien met wat het gezien heeft rond de presidentsverkiezingen van 2016 in de VS en 2017 in Frankrijk. “Het is duidelijk dat democratieën over de hele wereld worden aangevallen”, zo zei Brad Smith.
Microsoft zegt ook te vrezen dat er in de aanloop naar de Amerikaanse verkiezingen van dit najaar een steeds ruimere groep geviseerd wordt van organisaties die banden hebben met een van de twee grote Amerikaanse politieke partijen. Zoals steeds ontkent het Kremlin alles. “We weten niet over wat voor hackers ze het hebben”, zei Dmitry Peskov, de woordvoerder van president Poetin. “We zien niet in op basis van welke bewijzen ze tot die conclusies komen.”