Franse presidentskandidaat Macron en Duitse politieke instellingen zijn doelwit van cyberspionage

  1. 25 apr 2017
  2. 0 reacties

hacker4-gabor-kalman

De Franse presidentskandidaat Emmanuel Macron en de Duitse politieke instellingen ‘Konrad Adenauer Stiftung’ (gekoppeld aan CDU) en de ‘Friedrich Ebert Stiftung’ (van de SPD) worden actief aangevallen door de spionagegroep Pawn Storm. Mounir Mahjoubi, hoofd digitale media van de campagne van Macron, bevestigt de aanvallen.

Beveiligingsbedrijf Trend Micro meldt dat de aanvallen worden uitgevoerd door Pawn Storm, een spionagegroep die ook wel Fancy Bear, APT28, Sofacy, en STRONTIUM wordt genoemd. Deze groep staat bekend om zijn aanvallen op mensen en organisaties die een bedreiging voor Rusland zouden zijn. Trend Micro meldt dat de Franse en Duitse verkiezingen op dit moment actief worden aangevallen door Pawn Storm. Zo zouden meerdere phishing-domeinen zijn ingesteld voor de Franse presidentskandidaat Emmanuel Macron en zijn er meerdere phishing-domeinen ingesteld om de ‘Konrad Adenauer Stiftung’ (gekoppeld aan CDU) en de ‘Friedrich Ebert Stiftung’ (van de SPD) aan te vallen.

Geen informatie uitgelekt

Mounir Mahjoubi bevestigt tegenover CNN de aanvallen. “Dit zijn gebruikelijke tactieken voor cyberaanvallen. We hebben een security team aangesteld en ieder staflid is getraind om deze pogingen te rapporteren”, aldus Mahjoubi. Het hoofd digitale media van de campagne van Macron benadrukt dat er geen informatie over aanhangers van Macron of andere gevoelige informatie is uitgelekt.

In een interview maandag 24 april met de New York Times gaf Mahjoubi al aan dat het gaat om zeer professionele aanvallen. De phishing-pagina’s zouden in hoge mate zijn gepersonaliseerd en nauwelijks te onderscheiden zijn van legitieme webpagina’s. Mahjoubi vermoedt dan ook dat veel tijd, geld en moeite is gestoken in de aanvallen.

Meelezen in e-mailaccounts

Via phishingaanvallen zouden de aanvallers wachtwoorden van e-mailaccounts van medewerkers van Macron in handen hebben willen krijgen. Mahjoubi vermoedt dat de aanvallers willen meelezen in vertrouwelijke e-mails van de medewerkers. Hij benadrukt dat de aanvallers er niet in zijn geslaagd toegang te krijgen tot e-mailaccounts.

In het interview met de New York Times gaf Mahjoubi nog aan geen harde bewijzen te hebben dat Rusland achter de aanvallen zit. Mahjoubi wees echter wel op de timing van de aanvallen, die gelijktijdig plaatsvonden met een cyberinbraak op de website van Macron en het verschijnen van incorrecte berichtgeving over Macron op de door de Russische overheid ondersteunde nieuwswebsites Sputnik en RT. Het hoofd digitale media van de campagne van Macron sprak daarom maandag al het vermoeden uit dat Rusland achter de aanvallen zit.