‘Russen probeerden rapport MH17 ook te laten crashen’

Crash
Hoeveel smoking guns zijn genoeg om iets te bewijzen? Een keer kun je per ongeluk noemen, maar inbreken op een onderzoek als je onschuldig bent is wellicht wat veel, toch?

De onderzoekers van Trend Micro beweren bewijs te hebben dat Russisch cybercriminelen (of cybersoldaten?) het op de servers van de Onderzoeksraad voor de Veiligheid hadden gemunt. De aanvallen waren voor en na de bekendmaking van het rapport waarin werd gesteld dat een BUK-raket de Boeing 777 van Malaysian Airlines had neergehaald.

De Russen van Pawn Storm maakten voor de kraakpogingen sftp-servers en later ook een VPN-server van de onderzoeksraad na. Vervolgens probeerden ze via phishingmailtjes aan de inloggegevens en de credentials van de versleuteling te komen. De VPN van de Onderzoeksraad gebruikt tijdelijke tokens om de gebruikers te verifieren, maar die tokens kune je via phishing redelijk eenvoudig onderscheppen.

Later probeerden de Russen ook nog om een partner van het onderzoek te breken, door een Outlook Web Access-server na te maken. Gelukkig werd ook die poging op tijd ontdekt.

Het berust natuurlijk op puur toeval dat de aanvallers Russen waren, kuch.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *