Groot-Brittannië slaat alarm over in Rusland gevestigde hackersgroep

Een in Rusland gevestigde hackersgroep genaamd Cold River zit achter een uitgebreide en voortdurende informatieverzamelingscampagne die verschillende doelwitten heeft getroffen in de overheid, politiek, academische wereld, defensie, journalistiek en activisme, aldus Groot-Brittannië op donderdag.

In een advies zei het National Cyber Security Centre (NCSC), onderdeel van het Britse afluisterbureau GCHQ, dat Cold River zijn doelwitten onderzoekt en zich voordoet als mensen in hun omgeving met behulp van vervalste e-mailadressen en sociale-mediaprofielen.

"Er is vaak enige correspondentie tussen aanvaller en doelwit, soms over een langere periode, terwijl de aanvaller een band opbouwt", aldus het advies.

De Russische ambassades in Londen en Washington reageerden niet onmiddellijk op verzoeken om commentaar op de opmerkingen van het NCSC. Het advies schreef de digitale aanvallen niet rechtstreeks toe aan de Russische regering.

Zodra er een band is opgebouwd met een doelwit, moedigen de hackers van Cold River het doelwit aan om op een kwaadaardige link te klikken die hen ertoe aanzet hun inloggegevens in te voeren op een website die door de groep wordt gecontroleerd, aldus het advies.

De hackers gebruiken deze gestolen inloggegevens om in te loggen op de e-mailaccounts van het doelwit, "van waaruit zij zich toegang verschaffen tot e-mails en bijlagen uit de inbox van het slachtoffer en deze stelen", aldus het advies.

Reuters meldde dat Cold River, ook bekend als "Callisto" en "Seaborgium", afgelopen zomer drie nucleaire onderzoekslaboratoria in de Verenigde Staten viseerde en in mei privé e-mails publiceerde van de voormalige Britse spionnenmeester Richard Dearlove.

Het Russische ministerie van Buitenlandse Zaken bekritiseerde het verhaal over de kernlaboratoria en noemde het anti-Russische propaganda.

Volgens het NCSC heeft een tweede, in Iran gevestigde, groep, bekend onder de naam Charming Kitten, dezelfde "spear-phishing" technieken gebruikt om informatie te verzamelen. De Iraanse missie bij de Verenigde Naties in New York zei dat de Iraanse regering niet op de hoogte was van de groep.

Sinds de inval van Rusland in Oekraïne heeft Cold River zijn hackcampagne tegen de bondgenoten van Kiev geëscaleerd, zeiden cyberbeveiligingsonderzoekers en westerse regeringsfunctionarissen tegen Reuters.

Westerse ambtenaren zeggen dat de Russische regering een wereldleider is in hacken en cyberspionage gebruikt tegen buitenlandse regeringen en industrieën om een concurrentievoordeel te behalen.

Moskou heeft echter consequent ontkend dat het hackoperaties uitvoert.