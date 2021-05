Russische hackers hebben het volgens Microsoft opnieuw voorzien op voornamelijk Amerikaanse overheidsdiensten, ngo’s en denktanks. De doelwitten zijn volgens het techbedrijf veelal actief op het gebied van mensenrechten, humanitaire hulp en internationale ontwikkeling. Ze ontvingen nepmails, die eruit zien als legitieme berichten maar links bevatten naar kwaadaardige software die de aanvallers in staat stelt om toegang te krijgen tot de computersystemen van het slachtoffer.

Screenshot Microsoft

De mails leken afkomstig van USAID, een agentschap van het Amerikaanse ministerie van Buitenlandse Zaken dat zich bezighoudt met ontwikkelingshulp. Volgens Microsoft hebben de hackers zich toegang verschaft tot een door USAID gebruikt account bij Constant Contact, een systeem voor het versturen van e-mailnieuwsbrieven. Zeker een van de verzonden valse e-mails beweerde dat oud-president Donald Trump nieuwe informatie zou hebben gepubliceerd over ‘fraude’ bij de Amerikaanse verkiezingen. De link in die mail leidde naar malware.

Volgens Microsoft zit de Russische hackersgroep Nobelium achter de aanvallen. Die werd eerder in verband gebracht met de SolarWinds-hack, die in december wereldwijd duizenden overheden en bedrijven trof. Ook daarbij maakten hackers gebruik van een kwetsbaarheid in software van een derde partij, het netwerkmanagementprogramma Orion.

Lees ook Wat weten we van de grote hack in de Verenigde Staten?

De Amerikaanse overheid houdt Russische inlichtingendiensten verantwoordelijk voor die aanval, wat Rusland ontkent. In april stelden de Verenigde Staten nieuwe sancties in tegen Rusland, onder meer vanwege een reeks cyberaanvallen op Amerikaanse bedrijven en overheden. Ook wezen de VS tien Russische diplomaten uit.

De nieuwe aanval komt op een pikant moment: juist deze week werd bekend dat de Amerikaanse president Biden volgende maand zijn Russische collega Vladimir Poetin ontmoet. De ontmoeting staat volgens het Witte Huis in het teken van het herstellen van de „stabiliteit van de relatie tussen de VS en Rusland”. Ook cyberveiligheid staat dan op de agenda.