Systemen van Europese overheden worden in aanloop naar de verkiezingen voor het Europees Parlement in mei aangevallen, meldt FireEye. Twee bekende Russische hackersgroepen APT28 en Sandworm zouden achter de aanvallen zitten.
APT28 wordt in verband gebracht met de GRU, de militaire inlichtingendienst van Rusland. Ook van Sandworm wordt gedacht dat zij banden hebben met Rusland.
FireEye denkt dat de groepen mogelijk netwerken aanvallen om "informatie te verzamelen waarmee Rusland beter geïnformeerde politieke beslissingen kan nemen". Anderzijds zou het land voorafgaand aan de verkiezingen voor het Europees Parlement in mei gevoelige data van politieke partijen of kandidaten kunnen lekken, om de uitkomsten te beïnvloeden.
Het is niet bekend welke landen doelwit zijn geworden van de hackers. FireEye wil niet zeggen welke organisaties er zijn aangevallen. Daarnaast is onduidelijk of en welke gevoelige data er zijn buitgemaakt.
Inbreken met neplinks
De hackers gebruikten phishing om bij computers binnen te dringen. Hierbij gaat het om betrouwbaar uitziende e-mails met een linkje. Als de gebruiker daar op klikt, wordt gevraagd om het persoonlijke wachtwoord te veranderen. In werkelijkheid krijgen hackers het wachtwoord op die manier in handen, zodat ze toegang krijgen tot systemen.
In februari meldden onderzoekers van Microsoft al dat een Russische hackersgroep verantwoordelijk zou zijn voor aanvallen op twee Europese denktanks en een Duitse non-profitorganisatie.