Russische hackers
Hun doel
Grootschalige stroomstoringen creëren. De hackers zouden al sinds 2014 op regelmatige basis dit soort belangrijke doelwitten aanvallen.
Dat stellen functionarissen van het Amerikaanse ministerie van Veiligheid tegen de Wall Street Journal. De Russische hackers zouden zo diep zijn geïnfiltreerd dat ze op afstand elektriciteitsschakelaars konden omgooien.
Gerichte aanvallen
De hackers gebruikten aanvalstechnieken als 'spear phishing' (doelwitten zeer gerichte phishingmails sturen) en 'watering holes' (doelwitten lokken naar een geïnfecteerde website). Zo kwamen ze achter wachtwoorden van werknemers van de elektriciteitsbedrijven en konden ze inbreken in het netwerk.
Daarna onderzochten de aanvallers hoe het elektriciteitsnetwerk werd beheerd en welke middelen daarvoor werden gebruikt. Doel was om op eenzelfde manier te handelen als een werknemer van het bedrijf, zodat ze onder de radar konden blijven. De aanvallers worden nu door het Amerikaanse ministerie gekoppeld aan de Russische hack groep bekend onder de naam 'Dragonfly' of 'Energetic Bear'.
Spanning
Het Amerikaanse ministerie van Veiligheid is verschillende hack zaken aan het onderzoeken en waarschuwt dat er elektriciteitsbedrijven zijn die nog niet weten dat ze zijn gehackt. Of de hacks deel uitmaken van een groter toekomstig plan is niet bekend.
Het rapport van het ministerie komt in een periode dat de spanning op digitaal gebied tussen de VS en Rusland toeneemt. Zo beschuldigt de VS twaalf Russen van het in 2016 hacken van de Democratische Partij en de campagne van Hillary Clinton.