Russische hackers doelwit, NAVO, Oost-Europese militairen - Google

Russische hackers hebben onlangs geprobeerd de netwerken van de NAVO en de legers van enkele Oost-Europese landen binnen te dringen, aldus de Threat Analysis Group van Google in een woensdag gepubliceerd rapport.

Het rapport zei niet welke militairen het doelwit waren geweest van wat Google beschreef als "credential phishing campagnes", opgezet door een in Rusland gevestigde groep genaamd Coldriver, of Callisto.

"Deze campagnes werden met nieuw aangemaakte Gmail-accounts naar niet-Google-accounts gestuurd, dus het succespercentage van deze campagnes is onbekend," aldus het rapport https://blog.google/threat-analysis-group/tracking-cyber-activity-eastern-europe.

De NAVO was niet onmiddellijk bereikbaar voor commentaar op het rapport.

Rusland, dat nu onder zware westerse economische sancties staat na zijn beslissing om Oekraïne binnen te vallen op 24 februari, ontkent regelmatig beschuldigingen van het opzetten van cyberaanvallen op westerse doelen.

In 2019 beschreef het Finse cyberbeveiligingsbedrijf F-Secure Labs Callisto als een niet-geïdentificeerde en geavanceerde bedreigingsactor die "geïnteresseerd is in het verzamelen van inlichtingen met betrekking tot het buitenlands en veiligheidsbeleid" in Europa.

De groep had ook een NATO Centre of Excellence als doelwit, aldus het Google-rapport van woensdag, zonder verder uit te weiden.