Moet uw bedrijf bang zijn voor Fancy Bear?

23/11/18 om 14:00 - Bijgewerkt om 14:06
Uit Datanews van 16/11/18

Gesofisticeerde cyberaanvallen spreken tot de verbeelding, komen groot in het nieuws en lijken vaak geopolitieke doelwitten te viseren. Maar kan u er ook als consument of bedrijf slachtoffer van worden?

In oktober kwam aan het licht dat Nederland een operatie van Russische spionnen verijdeld heeft tegen de Organisatie voor het Verbod op Chemische Wapens. Daarbij kwamen vier leden van de hackersgroep Fancy Bear in het vizier. De vier waren van plan het wifi-netwerk van de OPCW te hacken en infecteren, zei generaal-majoor Onno Echelsheim, baas van de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Echelsheim had het over Unit 26165: een van de namen voor de Fancy Bear groep, die ook gekend is onder de namen APT28, Pawn Storm, Sofacy Group, Sednit en STRONTIUM. Het is de groep die achter de inbraak zou zitten in de mailservers van de Democratische Partij in de Verenigde Staten in 2016. De groep wordt ondertussen door zowat elk Westers land beschuldigd van inmenging en cyberaanvallen. Ook door België: het federaal parket onderzoekt bijvoorbeeld een incident uit 2014, toen hackers inbraken bij de FOD Buitenlandse Zaken. Het is zeer uitzonderlijk dat een staat zoals Nederland uitdrukkelijk beschuldigingen uit. Bestaat Fancy Bear uitsluitend uit Russische leden en is het effectief het Kremlin dat de touwtjes in handen heeft van de hackersgroep? "Wij doen nooit uitspraken over de identiteit van de hackers of de oorsprong van een aanval", zegt Alexis Dorais-Joncas, de man die bij ESET onder meer hackersgroep Fancy Bear volgt. Data News sprak hem op een securityconferentie van ESET in Bratislava. ESET slaagde er de afgelopen jaren regelmatig in om aanvallen op te sporen die afkomstig zijn van hackersgroepen als Fancy Bear. "Het is niet onze taak om met een beschuldigende vinger in de richting van een land te wijzen. Wij leggen hun werkwijze bloot, en het is aan de inlichtingendiensten en autoriteiten om verdere stappen te ondernemen. Met volledige zekerheid zouden we trouwens nooit de daders kunnen aanduiden omdat dat technisch écht niet kan. Hackers weten hoe ze bewust misleidende sporen kun...

Verder lezen?

Lees gratis alle artikelen van Datanews

Ik registreer mij Ik ben al geregistreerd

Onze partners