De hackersgroep Pawn Storm, die vermoedelijk werkt voor de Russische geheime dienst, heeft geprobeerd om in te breken bij de Nederlandse vredesorganisatie PAX.

Dat ontdekte beveiligingsbedrijf Trend Micro volgens Human.

De hackersgroep had het domein mail.paxforpeace.com vastgelegd. De vredesorganisatie gebruikt zelf het domein mail.paxforpeace.nl. Volgens de beveiligingsonderzoekers werd daarmee een phishingaanval voorbereid.

Een dag later ontvingen medewerkers van de organisatie een phishingmail, met het verzoek om hun wachtwoorden te resetten. Geen van de werknemers zou in de mail zijn getrapt.

Volgens Trend Micro zijn bij de aanvallen de digitale vingerafdrukken van Pawn Storm duidelijk te zien. Deze hackersgroep staat ook wel bekend als Fancy Bear en is meermaals gelinkt aan de Russische geheime dienst.

Later werd een tweede domein voor een phishingaanval vastgelegd, die werd gevolgd door een tweede phishingmail. Het is onduidelijk of ook die mail door Pawn Storm werd verzonden.

Pax

Het Nederlandse Pax zegt samen te werken met betrokken burgers en partners om oorlogsgeweld te bestrijden. Het is onduidelijk waarom de Russische hackersgroep het op de organisatie gemunt had. Het conflict tussen Rusland en Oekraïne is wel één van de onderwerpen waar Pax zich mee bezighoudt.

Trend Micro zei in januari al dat een Nederlandse organisatie doelwit was van de hackers, maar wilde toen niet vertellen om welke partij het ging.

 

Source: Nederlandse vredesorganisatie doelwit van vermeende Russische hackersgroep