Met persoonlijke, gerichte nepmailtjes aan personeel van voornamelijk westerse ambassades en ministeries van buitenlandse zaken heeft een aan de Russische inlichtingendiensten gelieerde hackersgroep geprobeerd gevoelige informatie te onderscheppen. Daarvoor waarschuwen de Poolse militaire contraspionagedienst en de Poolse cyberwaakhond CERT. In een uitgebreide toelichting leggen ze mogelijke doelwitten uit hoe zich tegen de aanvallen te wapenen.

De campagne, die nog altijd gaande zou zijn, bestaat uit uitnodigingen voor bijeenkomsten of om samen te werken aan een document. Ogenschijnlijk zijn de mails afkomstig van Europese ambassades. Als de ontvanger een bijgevoegd document opent of op een link in de mail klikt, kan zijn computer worden besmet met kwaadaardige software die de hackers verdere toegang tot het systeem kan geven.

Volgens de Poolse autoriteiten vertonen de werkwijze en technieken van de hackers opvallende overeenkomsten met eerdere spionagecampagnes die aan dezelfde groep werden toegewezen. Het gaat om een hackersgroep die door beveiligingsbedrijven wordt aangeduid als APT29 of Nobelium, en die banden heeft met de Russische buitenlandse inlichtingendienst SVR. APT29 wordt onder meer verantwoordelijk gehouden voor de SolarWinds-hack, waarbij in 2020 wereldwijd honderden organisaties, waaronder Amerikaanse overheidsdiensten en grote bedrijven als Cisco en Microsoft werden getroffen.

Cyberoffensief

Vorige maand waarschuwde Microsoft al voor dergelijke Russische hackaanvallen in de aanloop naar een mogelijk voorjaarsoffensief in Oekraïne. Het softwarebedrijf signaleerde phishingcampagnes gericht op Oekraïense defensiebedrijven en de energiesector. Russische hackers zouden ook hebben geprobeerd door te dringen tot systemen van onder meer mediabedrijven, humanitaire organisaties en financiële instellingen, in en buiten Oekraïne.

In de aanloop naar de oorlog waarschuwden analisten voor een golf van verwoestende cyberaanvallen op Oekraïense infrastructuur, zoals het electriciteitsnetwerk. Die aanvallen hadden minder impact dan vooraf gevreesd, onder meer dankzij goede cyberbeveiliging. De verwachting onder deskundigen is daarom dat de aandacht van Russische hackers zou verschuiven naar gerichte inlichtingen- en desinformatiecampagnes.