Microsoft waarschuwt voor Russische hackers die het op Europese instellingen gemunt hebben

"De aanvallen beperken zich niet tot de politieke campagnes, maar viseren ook denktanks en ngo's die werken rond thema's als democratie, de integriteit van verkiezingen of openbaar beleid en die vaak in contact staan met overheidsfunctionarissen", aldus Burt.

Het bedrijf zegt tussen september en december 2018 aanvallen te hebben vastgesteld tegen 104 werknemers van verschillende denktanks in België, Duitsland, Frankrijk, Polen, Roemenië en Servië. Het gaat in meeste gevallen om ‘spearphishing’-aanvallen. De daders proberen gevoelige informatie te ontfutselen door bijvoorbeeld hun slachtoffer een e-mail met een kwaadaardige link te sturen.

Spearphishing onderscheidt zich van het normale phishing doordat de aanvallen meestal persoonlijk zijn: de cybercriminelen concentreren zich op welbepaalde doelwitten en passen per slachtoffer hun tactiek aan. In dit geval zouden de aanvallers hebben geprobeerd om de professionele inloggegevens van de werknemers te stelen om malware te verspreiden. 

Er werden bijzonder veel aanvallen in Duitsland geregistreerd. Onder andere werden werknemers van de denktanks ‘Deutsche Gesellschaft für Auswärtige Politik’ en ‘The German Marshall Fund’, en de ngo ‘The Aspen Institutes’ geviseerd. Deze aanvallen tonen aan dat "het nog nooit zo belangrijk is geweest om waakzaam te zijn om onze democratieën te beschermen tegen buitenlandse inmenging", reageert Karen Donfried, voorzitter van German Marshall Fund.

Microsoft blijft de oorsprong van de aanvallen onderzoeken, maar "we zijn zeker dat vele van hen het werk zijn van een groep die zichzelf Strontium noemt", klinkt het. Die naam werd in het verleden geassocieerd met Russische geheime diensten en andere aanvallen die de VS viseerden voor de presidentsverkiezingen van 2016.