Russische hackers viseren republikeinse organisaties
Foto: REUTERS

Hackers die banden hebben met de Russische overheid hebben geprobeerd om gebruikersinformatie te stelen bij conservatieve groeperingen die zich inzetten voor online veiligheid. De poging werd echter afgeblokt door technologiegigant Microsoft, die meteen waarschuwt voor nieuwe pogingen om de Amerikaanse verkiezingen te manipuleren

Microsoft meldt dat het na een gerechtelijk bevel zes websites van een hackerscollectief met de naam Strontium heeft geblokkeerd. Die groep stond eerder bekend als Fancy Bear en APT28, en zou banden hebben met de Russische overheid.

De hackers hadden sites gebouwd die goed leken op die van de Amerikaanse Senaat en van de Microsoft-dienst Office 365. Vervolgens werden naar de geviseerde organisaties gerichte mails verstuurd om werknemers naar die site te lokken. Zo probeerden ze de logingegevens van de nietsvermoedende surfers te ontfutselen. Of ze daar ook echt in geslaagd zijn, is voorlopig niet duidelijk.

De zaak kwam aan het licht nadat het International Republican Institute viseerden. In de raad van bestuur van die organisatie zetelen meerdere republikeinse senatoren. Ook The Hudson Institute was een doelwit. Die organisatie, ook van conservatieve strekking, klaagt wantoestanden in Rusland aan.

Dit najaar staan in de VS congresverkiezingen op het programma. Microsoft noemt het zorgwekkend dat de hackers zich lijken te richten op allerlei organisaties die banden hebben met politieke partijen.

De zaak vertoont sterke gelijkenissen met de Amerikaanse presidentsverkiezingen van 2016. Ook toen werd dezelfde 'spear fishing' techniek gebruikt om gericht gegevens te bemachtigen.