‘Topman Democraten trapte in phishing-mail’

© Reuters

De mailbox van de Democratische campagneleider John Podesta is gekraakt doordat hij in een phishing-mail is getrapt. Op 19 maart van dit jaar kreeg Podesta een waarschuwingsmail die van Google leek te komen. Hij klikte op de link en de hackers hadden beet. Ze kregen toegang tot zijn mailaccount.

Motherboard, het techmagazine van nieuwssite Vice, meldt dat donderdag.

WikiLeaks begon anderhalve week geleden met het publiceren van de mails. Inmiddels zijn er meer dan 23.000 berichten naar buiten gebracht. WikiLeaks claimt ongeveer 50.000 mails van Podesta in handen te hebben. De Democraten en de Amerikaanse inlichtingendiensten zeggen dat Rusland achter de hack zit.

Schimmige groep

Volgens het onderzoek van Motherboard is de aanval uitgevoerd door een schimmige groep die Fancy Bear, APT28, Pawn Storm, Sofacy en Sednit wordt genoemd. Die groep zou banden hebben met de Russische autoriteiten. Fancy Bear wordt ook in verband gebracht met cyberaanvallen op andere Democratische doelen, maar ook met een hack bij dopingwaakhond WADA, allemaal organisaties waarmee Rusland ruzie heeft.

Neplinks met Bitly

Beveiliger SecureWorks zegt dat Fancy Bear vaak dezelfde methode gebruikt: via Bitly maken ze een verkorte url aan, die wordt verstopt in nepberichten van Gmail. Het werkelijke adres is niet te zien. Als iemand nietsvermoedend op de link klikt, komen zijn of haar gegevens in handen van de hackers. Volgens Motherboard heeft Fancy Bear tussen oktober 2015 en mei 2016 ongeveer 9000 verkorte url’s gebruikt.

De korte adressen werden verstuurd aan ongeveer vierduizend personen en organisaties, onder wie oud-minister Colin Powell en onderzoekscollectief Bellingcat, die de ramp met vlucht MH17 onderzoekt.

(ANP/WK)

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content