Dat schrijft NRC. De hackpoging zou nagenoeg hetzelfde zijn geweest als de manier waarop de Russische hackers volgens de Amerikaanse inlichtingendiensten bij de Amerikaanse Democratische Partij wisten in te breken.
Uit interne gegevens blijkt dat de hack op 29 september 2015 plaatsvond. Het rapport van de OVV met daarin de bevindingen over de ramp met de MH17-vlucht was toen bijna af en zou twee weken later gepresenteerd worden.
E-mailbericht
In de ochtend trof een OVV-medewerker een e-mailbericht in zijn mailbox aan van zijn collega, die hem aanraadde zich opnieuw aan te melden. De mail zou afkomstig zijn van iemand die verantwoordelijk zou zijn voor de beveiliging van het e-mailaccount.
Had die medewerker dat gedaan, dan hadden de hackers toegang kunnen krijgen tot de systemen van de Nederlandse Onderzoeksraad voor de Veiligheid. Deze techniek wordt spear phishing genoemd, en werd ook toegepast bij de hack van de Amerikaanse Democratische Partij.
TrendMicro, een Japans-Amerikaans beveiligingsbedrijf, meldde eerder dat de hackers die betrokken waren bij de mislukte hackpoging bij de OVV, nauw betrokken zouden zijn bij de Russische overheid.