De Volkskrant: Hackersgroeperingen APT28 en APT29 zijn gelieerd aan de Russische overheid

Russen faalden bij hackpogingen ambtenaren op Nederlandse ministeries

De Volkskrant: Hackersgroeperingen APT28 en APT29 zijn gelieerd aan de Russische overheid

De hackpogingen zijn in het afgelopen halfjaar gedaan en kunnen worden toegeschreven aan twee groepen, die APT28 en APT29 worden genoemd, in de Verenigde Staten ook wel Cozy Bear en Fancy Bear. De groepen proberen de inloggegevens van overheidspersoneel te achterhalen door gericht phishingmails te sturen en valse websites op te zetten waarop mensen kunnen inloggen.

APT28 en APT29 zijn gelieerd aan de Russische overheid en verzamelen politieke en militaire inlichtingen en werken apart van elkaar.  Ze hebben in het verleden vooral overheden, denktanks, universiteiten en bedrijven aangevallen. De groepen werden in 2013 en 2014 ontdekt, maar de malware die ze gebruiken gaat terug tot 2008. Over de verschillen tussen de groepen zegt Fox-IT directeur Ronald Prins: “APT29 gaat veel voorzichtiger te werk dan APT28.”

Nu bij Fox-IT

Neem contact op

+31 (0) 15 284 79 99

fox@fox-it.com

Delft