Russische militaire hackers hebben gevoelige informatie gestolen van overheden, legers en kritieke infrastructuur, “waarbij ze kwetsbare routers over de hele wereld exploiteerden”, zei de FBI woensdag na een groot internationaal onderzoek.
ADVERTENTIE
ADVERTENTIE
Het Amerikaanse ministerie van Justitie heeft samen met internationale partners de grootschalige operatie ontdekt en de Russische hackgroep Fancy Bear werd geïdentificeerd als de dader.
De hackers, die deel uitmaken van de Russische militaire inlichtingendienst GRU en bekend staan als GRU Unit 26165, leidden internetverkeer om via onbeveiligde routers om wachtwoorden en gecodeerde gegevens te stelen, aldus de gezamenlijke verklaring.
De Oekraïense veiligheidsdienst SBU, die ook aan het onderzoek deelnam, legde uit dat Russische hackers, nadat ze kwetsbare internetapparaten hadden ‘gecompromitteerd’, hun verkeer omleidden via een netwerk van vooraf ingezette DNS-servers.
“Op deze manier fungeren ze als ‘tussenpersonen’ in de online ruimte om wachtwoorden, authenticatietokens en andere gevoelige informatie te verzamelen, waaronder e-mails, die onder normale omstandigheden worden beschermd door de cryptografische protocollen SSL (Secure Sockets Layer) en TLS (Transport Layer Security),’ aldus de SBU.
De SBU zei dat de GRU-agenten van plan waren de verkregen informatie te gebruiken om “cyberaanvallen, informatiesabotage en het verzamelen van inlichtingen uit te voeren.”
Volgens de SBU-verklaring besteden de Russische speciale diensten bijzondere aandacht aan informatie die wordt uitgewisseld door werknemers en militairen van staatsorganen, eenheden van het Oekraïense leger en bedrijven binnen het defensie-industriële complex.
De FBI verklaarde dat GRU “zonder onderscheid een groot aantal slachtoffers in de VS en wereldwijd heeft gecompromitteerd en vervolgens de getroffen gebruikers heeft gescreend, voornamelijk gericht op informatie met betrekking tot het leger, de overheid en kritieke infrastructuur.”
Uit onderzoek bleek dat de groep deze techniek al sinds 2024 gebruikte om gegevens te verkrijgen.
Roemenië, een van de landen die aan de operatie deelnemen, zei dat de GRU-cyberoperatie “informatie heeft verzameld met betrekking tot het leger, de overheid en kritieke infrastructuur”, aldus president Nicușor Dan.
“Daarom blijft Rusland zijn hybride oorlog tegen westerse landen voortzetten – alleen degenen die te kwader trouw handelen, kunnen dit niet zien”, zei Dan in een bericht op X.
Inlichtingen- en wetshandhavingsinstanties in de VS, Groot-Brittannië, Oekraïne, Polen, Duitsland, Italië, Canada, Tsjechië, Slowakije, Denemarken, Finland, Noorwegen, Roemenië, Portugal en de Baltische staten zijn allemaal bij het onderzoek betrokken.
Wat is een ‘fantastische beer’?
De groep is geïdentificeerd als de cyberacteur Rusland’s 85e GRU Main Special Services Center (85e GTsSS), ook bekend als APT28, Fancy Bear, Tsar Team en Forest Blizzard.
De beruchte Russische cyberspionagegroep van de Russische militaire inlichtingendienst is in ieder geval sinds 2004 actief, terwijl sommige bronnen beweren dat Unit 26165 – de typische aanduiding voor een Russische legereenheid – voor het eerst werd gevormd tijdens de Sovjettijd in de jaren zeventig.
Het is onduidelijk hoeveel leden de groep heeft, maar Amerikaanse autoriteiten en eerdere journalistieke onderzoeken hebben bewijsmateriaal blootgelegd dat het Kremlin de eenheid van staatsfinanciering en enorme middelen heeft voorzien.
De autoriteiten geloven dat Fancy Bear achter de hacks van de Duitse Bondsdag, de Franse zender TV5Monde en verschillende Amerikaanse banken, waaronder Bank of America, in 2015 zat.
Het bleek ook een sleutelrol te spelen bij andere cyberaanvallen gericht op Oekraïne, de NAVO, de OVSE en defensiebedrijven zoals Academi (voorheen bekend als Blackwater), Boeing, Lockheed Martin en anderen.
Westerse regeringen en veiligheidsexperts gaven Fancy Bear ook de schuld van aanvallen op het Democratische Nationale Comité voorafgaand aan de Amerikaanse verkiezingen van 2016.
Ook in 2016 stalen hackers van Fancy Bear de medische gegevens van atleten van het World Anti-Doping Agency (WADA).
Vervolgens lekten ze persoonlijke informatie die ze hadden verkregen over enkele van ’s werelds beroemdste atleten, waaronder Venus en Serena Williams.
