Russische militaire hackers hebben gevoelige informatie gestolen van overheden, legers en kritieke infrastructuur en “kwetsbare routers over de hele wereld uitgebuit”, onthulde de FBI woensdag na een groot internationaal onderzoek.
RECLAME
RECLAME
Het Amerikaanse ministerie van Justitie heeft samen met internationale partners de grootschalige operatie onthuld waarbij de Russische hackergroep Fancy Bear als dader is aangewezen.
De hackers, die deel uitmaken van de Russische militaire inlichtingendienst GRU en bekend staan als GRU Unit 26165, leidden het internetverkeer om via slecht beveiligde routers om wachtwoorden en gecodeerde gegevens te stelen, aldus een gezamenlijke verklaring.
De Oekraïense veiligheidsdienst SBU, die ook aan het onderzoek deelnam, legde uit dat de Russische hackers, nadat ze kwetsbare internetapparaten hadden “gecompromitteerd”, hun verkeer omleidden via een vooraf geïnstalleerd netwerk van DNS-servers.
“Op deze manier fungeerden ze als ‘tussenpersonen’ in de online ruimte om wachtwoorden, authenticatietokens en andere gevoelige informatie te verzamelen, waaronder e-mails, die onder normale omstandigheden worden beschermd door cryptografische protocollen SSL (Secure Sockets Layer) en TLS (Transport Layer Security), ‘zei de SBU.
De SBU zei dat de GRU-agenten van plan waren de verkregen informatie te gebruiken om “cyberaanvallen, informatiesabotage en het verzamelen van inlichtingen uit te voeren”.
Volgens de SBU-verklaring hebben Russische speciale diensten bijzondere aandacht besteed aan de informatie-uitwisseling door werknemers en militairen van staatsorganen, eenheden van het Oekraïense leger en bedrijven binnen het defensie-industriële complex.
De FBI verklaarde dat de GRU “zonder onderscheid een brede groep Amerikaanse en mondiale slachtoffers heeft gecompromitteerd en vervolgens de getroffen gebruikers heeft gefilterd, met name gericht op informatie met betrekking tot het leger, de overheid en kritieke infrastructuur.”
Uit het onderzoek bleek dat de groep deze techniek al sinds 2024 gebruikt om gegevens te verzamelen.
Roemenië, een van de landen die aan de operatie deelnemen, zei dat de GRU-cyberagenten “militaire, overheids- en kritieke infrastructuurgerelateerde informatie verzamelden”, aldus president Nicușor Dan.
“Rusland zet daarom zijn hybride oorlog tegen westerse landen voort – alleen degenen die te kwader trouw handelen, zouden dit niet kunnen zien”, zei Dan in een bericht op X.
Inlichtingen- en wetshandhavingsinstanties in de Verenigde Staten, het Verenigd Koninkrijk, Oekraïne, Polen, Duitsland, Italië, Canada, Tsjechië, Slowakije, Denemarken, Finland, Noorwegen, Roemenië, Portugal en de Baltische staten waren allemaal bij het onderzoek betrokken.
Wat is ‘Fancy Beer’?
De groep is geïdentificeerd als Russische GRU 85th Main Special Service Center (85th GTsSS) cyberacteurs, ook bekend als APT28, Fancy Bear, Tsar Team en Forest Blizzard.
Deze beruchte Russische cyberspionagegroep van de Russische militaire inlichtingendienst is in ieder geval sinds 2004 actief, terwijl sommige bronnen beweren dat Eenheid 26165 – een aanduiding die typerend is voor Russische legereenheden – voor het eerst werd gevormd tijdens het Sovjettijdperk in de jaren zeventig.
Het is onduidelijk hoeveel leden de groep heeft, maar Amerikaanse autoriteiten en journalistiek onderzoek hebben eerder bewijsmateriaal aan het licht gebracht dat de eenheid staatssteun en uitgebreide middelen van het Kremlin heeft ontvangen.
De autoriteiten geloven dat Fancy Bear achter de hacks van de Duitse Bondsdag, de Franse zender TV5Monde en verschillende Amerikaanse banken, waaronder Bank of America, in 2015 zat.
Het bleek ook de belangrijkste actor te zijn bij andere cyberaanvallen gericht op Oekraïne, de NAVO, de OVSE en defensiebedrijven zoals Academi (voorheen bekend als Blackwater), Boeing, Lockheed Martin en anderen.
Westerse regeringen en veiligheidsexperts gaven Fancy Bear ook de schuld van een aanval op het Democratische Nationale Comité voorafgaand aan de Amerikaanse verkiezingen van 2016.
Ook in 2016 stalen hackers van Fancy Bear de medische gegevens van atleten van het World Anti-Doping Agency (WADA).
Vervolgens lekten ze persoonlijke informatie die ze hadden verkregen over enkele van ’s werelds beroemdste atleten, waaronder Venus en Serena Williams.
