Hackersgroep Fancy Bear heeft 'veel geld en veel kennis'

Afbeelding: ANP

De schimmige Russische hackersgroep Fancy Bear wordt beschuldigd van bijna alle grote cyberaanvallen van de afgelopen jaren. Ze zouden onder meer zijn binnengedrongen in de Amerikaanse Democratische Partij. E-mails van partijkopstukken belandden op WikiLeaks.

En volgens Defensie hebben ze in april ook geprobeerd binnen te dringen in het kantoor van de OPCW in Den Haag.

GROe
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) sprak tijdens de persconferentie over Unit 26165. Dat is een van de namen die worden gebruikt voor Fancy Bear. Andere namen zijn Pawn Storm, APT28, Sofacy Group, Sednit, Strontium en Unit 74455. De groep is gelieerd aan de GROe. Dat is de buitenlandse militaire inlichtingendienst van Rusland.

Fancy Bear zou in 2016 en 2017 de Nederlandse overheid hebben belaagd. De hackers zouden hebben geprobeerd inloggegevens van ambtenaren te achterhalen op zoek naar gevolige informatie. De aanval zou zijn mislukt. Andere doelen waren het Witte Huis, de NAVO, Duitse ministeries en het Wereldantidopingagentschap. Fancy Bear voerde mogelijk ook een aanval uit op de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt.

Actief
Welke hackers precies voor Fancy Bear actief zijn, komt nooit naar buiten. Maar volgens beveiliger Trend Micro, die Fancy Bear in de gaten houdt, hebben ze "absoluut kennis van zaken. Het is een grote en vrij actieve groep met veel kennis. Ze hebben toegang tot geavanceerde en vrij vernuftige technologie en waarschijnlijk hebben ze veel middelen. Ze jagen ook niet op geld, zoals de meeste hackers, maar op informatie.'' Zulke groepen worden vaak door een overheidsorganisatie gesteund.

De GROe heet voluit de Hoofddirectie van de Algemene Staf van de Strijdkrachten van de Russische Federatie. De dienst valt onder het Russische leger. De twee mannen die verdacht worden van de moordpoging op Sergej Skripal, zouden ook voor de dienst werken. Skripal zelf werkte in de jaren 90 ook voor de dienst.

APT29
Rusland heeft nog een tweede belangrijke hackersgroep. Dat is APT29 alias Cozy Bear alias Office Monkeys alias CozyCar alias The Dukes alias CozyDuke. Zij zouden onder de Russische Buitenlandse Inlichtingendienst vallen.

Door ANP