NOS NieuwsAangepast

'Russische hackers vielen Nederlandse vredesorganisatie Pax aan'

Een Russische groep hackers heeft vorig jaar geprobeerd om in te breken bij de Nederlandse vredesorganisatie Pax. De hackersgroep wilde een phishing-aanval uitvoeren, maar slaagde daar niet in.

De hack werd eind oktober ontdekt door Feike Hacquebord, beveiligingsanalist van het internetbedrijf Trend Micro. De aanval is afkomstig van computerservers in Nederland en Litouwen. Dat meldt omroep Human, die vanavond om 21.00 uur op NPO 2 een documentaire uitzendt over de Russische beïnvloeding in Europa.

Hacquebord kwam er met behulp van speciale software achter dat de Russische groep Pawn Storm een phishing-aanval voorbereidde op Pax. Hij ontdekte dat de hackers een domeinnaam aanmaakten die sterk leek op de officiële domeinnaam van Pax. Daarbij zijn digitale vingerafdrukken gevonden die volgens de analist duidelijk horen bij de groep Pawn Storm.

Pax bevestigt de aanval. De stichting zet zich in voor vredesprogramma's over de hele wereld. Het gaat onder meer om de bescherming van burgers tegen oorlogsgeweld en het werken aan vrede. Waarom de vredesorganisatie werd aangevallen, durft Pax niet te zeggen.

Pax is al jaren kritisch over het Russische optreden in Syrië en Oekraïne. De organisatie staat achter het associatieverdrag tussen Oekraïne en de Europese Unie.

Twee aanvallen

De hackers voerden mogelijk twee aanvallen uit. In november waarschuwde Hacqueboard de vredesorganisatie voor de eerste aanval. Pax stelde daarna extra beveiliging in en waarschuwde medewerkers. Een dag later kregen achttien medewerkers een e-mail waarin gevraagd werd om het wachtwoord te veranderen. Niemand reageerde daarop.

Diezelfde dag ontdekte Hacqueboard dat een hackersgroep een tweede aanval voorbereidde. De hackers maakten opnieuw een domeinnaam die leek op het officiële e-mailadres van Pax. Op 14 november ontving een aantal medewerkers weer een e-mail. Volgens Pax is ook deze aanval mislukt. Of Pawn Storm ook achter deze aanval zit, is niet zeker.

Gebruik Nederlandse servers

Volgens omroep Human heeft Pawn Storm vaker Nederlandse servers gebruikt. Zo deed dezelfde groep in 2015 een poging om de servers bij het ministerie van Burgerluchtvaart in Maleisië te hacken. De groep wilde toegang krijgen tot het MH17-onderzoek. Die aanval was afkomstig uit Amsterdam. De hackers huren servers bij zogenoemde hosters. Veel van deze bedrijven zijn gevestigd in Nederland.

Deel artikel:

Advertentie via Ster.nl