‘Macron opnieuw doelwit van Russische hackers’

Cyberspionage

Volgens onderzoekers probeerden Russische hackers toegang te krijgen tot mail en privé-gegevens. Het Kremlin ontkent.

Foto EPA

De afgelopen weken is de liberale Franse presidentskandidaat Emmanuel Macron opnieuw doelwit geweest van hackers. Het gaat hoogstwaarschijnlijk om een groep die handelt in lijn met de Russische politieke agenda, die bekend staat onder verschillende namen, zoals Pawn Storm en Fancy Bear. Dat is dezelfde groep die door Amerikaanse inlichtingendiensten wordt beschuldigd van het hacken van de e-mails van de campagne van Hillary Clinton.

Dat schrijven cyberveiligheidsonderzoekers van het Japanse bedrijf Trend Micro in een dinsdag gepubliceerd rapport. Het gaat om een reeks nieuwe aanvallen, die plaatsvonden nadat Macron in februari zelf al eens naar buiten trad met beschuldigingen dat de Russische geheime dienst zijn campagneteam probeerde te hacken. Rusland ontkent.

Lees ook: ‘Russen zijn de beste hackers van de wereld’, een interview met Eugene Kaspersky van de Russische antivirusreus Kaspersky Lab.

Phishing-mails

„Pawn Storm probeerde via phishing-mails inloggevens van medewerkers van Macron te achterhalen, om zo toegang te krijgen tot e-mails,” zegt de Nederlandse onderzoeker Feike Hacquebord. Ook zou de groep hebben geprobeerd om computers van de beweging En Marche! te infecteren met computervirussen om toegang te krijgen tot informatie.

Of de nieuwe aanvallen succesvol zijn geweest blijkt niet uit het rapport, maar afgelopen zondag gaf een campagnemanager van Macron al aan dat er „zeer geavanceerde” hackpogingen werden gesignaleerd.

Een woordvoerder van het Kremlin ontkende maandagavond na het uitlekken van het rapport de aantijgingen. In Russische media zei hij dat Rusland zich „nooit heeft bemoeid” met buitenlandse verkiezingen.

Nep-inlogsites

„We kunnen nooit met 100 procent zekerheid zeggen dat het gaat om Pawn Storm en de Russische inlichtingendiensten,” zegt Hacquebord van Trend Micro. Ook valt niet helemaal uit te sluiten dat een andere groep zich voordoet als Pawn Storm. „Maar we volgen deze groep al jaren, en zien bij deze aanvallen duidelijk de kenmerken van hun handelswijze.” Zo komen de manier waarop de aanvallers van Macron domeinnamen registreren voor hun phishingsites overeen met eerdere pogingen, en gebruiken ze dezelfde bedrijven om hun nep-inlogsites op te hosten.

Eerdere aanvallen met dezelfde ‘vingerafdrukken’ vonden plaats op de e-mailserver van de Amerikaanse Democratische Partij, de Nederlandse Onderzoeksraad voor Veiligheid (tijdens het MH17-onderzoek) en de Duitse partij CDU.

Hoe belangrijk zijn deze verkiezingen voor Frankrijk en de EU? We leggen het je in drie minuten uit in deze video.