Motherboard, het techmagazine van nieuwssite Vice, meldt dat donderdag.

WikiLeaks begon anderhalve week geleden met het publiceren van de mails. Inmiddels zijn er meer dan 23.000 berichten naar buiten gebracht. WikiLeaks claimt ongeveer 50.000 mails van Podesta in handen te hebben. De Democraten en de Amerikaanse inlichtingendiensten zeggen dat Rusland achter de hack zit.

Schimmige groep

Volgens het onderzoek van Motherboard is de aanval uitgevoerd door een schimmige groep die Fancy Bear, APT28, Pawn Storm, Sofacy en Sednit wordt genoemd. Die groep zou banden hebben met de Russische autoriteiten. Fancy Bear wordt ook in verband gebracht met cyberaanvallen op andere Democratische doelen, maar ook met een hack bij dopingwaakhond WADA, allemaal organisaties waarmee Rusland ruzie heeft.

Neplinks met Bitly

Beveiliger SecureWorks zegt dat Fancy Bear vaak dezelfde methode gebruikt: via Bitly maken ze een verkorte url aan, die wordt verstopt in nepberichten van Gmail. Het werkelijke adres is niet te zien. Als iemand nietsvermoedend op de link klikt, komen zijn of haar gegevens in handen van de hackers. Volgens Motherboard heeft Fancy Bear tussen oktober 2015 en mei 2016 ongeveer 9000 verkorte url's gebruikt.

De korte adressen werden verstuurd aan ongeveer vierduizend personen en organisaties, onder wie oud-minister Colin Powell en onderzoekscollectief Bellingcat, die de ramp met vlucht MH17 onderzoekt.

(ANP/WK)

Motherboard, het techmagazine van nieuwssite Vice, meldt dat donderdag.WikiLeaks begon anderhalve week geleden met het publiceren van de mails. Inmiddels zijn er meer dan 23.000 berichten naar buiten gebracht. WikiLeaks claimt ongeveer 50.000 mails van Podesta in handen te hebben. De Democraten en de Amerikaanse inlichtingendiensten zeggen dat Rusland achter de hack zit.Schimmige groepVolgens het onderzoek van Motherboard is de aanval uitgevoerd door een schimmige groep die Fancy Bear, APT28, Pawn Storm, Sofacy en Sednit wordt genoemd. Die groep zou banden hebben met de Russische autoriteiten. Fancy Bear wordt ook in verband gebracht met cyberaanvallen op andere Democratische doelen, maar ook met een hack bij dopingwaakhond WADA, allemaal organisaties waarmee Rusland ruzie heeft.Neplinks met BitlyBeveiliger SecureWorks zegt dat Fancy Bear vaak dezelfde methode gebruikt: via Bitly maken ze een verkorte url aan, die wordt verstopt in nepberichten van Gmail. Het werkelijke adres is niet te zien. Als iemand nietsvermoedend op de link klikt, komen zijn of haar gegevens in handen van de hackers. Volgens Motherboard heeft Fancy Bear tussen oktober 2015 en mei 2016 ongeveer 9000 verkorte url's gebruikt.De korte adressen werden verstuurd aan ongeveer vierduizend personen en organisaties, onder wie oud-minister Colin Powell en onderzoekscollectief Bellingcat, die de ramp met vlucht MH17 onderzoekt.(ANP/WK)