De Russische hackergroep Fancy Bear, die ook wel bekend staat als APT28, gebruikte Britse servers om onder meer het Duitse parlement aan te vallen.
Dat ontdekte BBC.
De servers zijn in beheer van een bedrijf genaamd Crookservers. De hackersgroep huurde de servers drie jaar lang. Door valse identiteiten, VPN’s en moeilijk te traceren betaalsystemen te gebruiken wisten zij hun sporen.
Fancy Bear besteedde minimaal 4.534 pond (5090 euro) aan het huren van de servers. Het Britse bedrijf Elliptic, dat “illegale activiteiten” gerelateerd aan de cryptovaluta bitcoin identificeert, analyseerde de betalingen van Fancy Bear. In een zogenaamde wallet van de hackersgroep vonden de onderzoekers ongeveer 100.000 dollar aan bitcoins.
Aanvallen
Fancy Bear gebruikte de servers onder meer om verkeer naar een website van de Nigeriaanse overheid te onderscheppen en Apple-apparaten aan te vallen. De hackersgroep probeerde malware te installeren op iOS-apparaten, waarmee spraakopnames gemaakt konden worden en SMS’jes gestolen konden worden.
Daarnaast speelde de groep een grote rol in de aanval op de Amerikaanse Democratische Partij in 2016, stellen beveiligingsexperts. Daarbij werden e-mailaccounts van ruim honderd medewerkers en organisaties van de Democraten getroffen.
Crookservers heeft naar eigen zeggen de servers gesloten, zodra het bedrijf ontdekte dat ze door de hackersgroep gebruikt werden.
Source: ‘Russische hackersgroep gebruikte Britse servers voor aanval Duits parlement’