Verslaggevers die de Russische militaire inlichtingendienst onderzoeken, zijn het doelwit geweest van zeer geavanceerde cyberaanvallen via hun versleutelde e-mailaccounts, met bewijs dat suggereert dat Moskou verantwoordelijk was, zeiden de e-mailserviceprovider ProtonMail en journalisten zaterdag.

De phishing-aanval, die gebruikers probeerde te misleiden om hun ProtonMail-wachtwoorden te delen, was gericht op journalisten van de bekroonde website Bellingcat, die hielpen bij het identificeren van de agenten die de voormalige Russische spion Sergei Skripal in Groot-Brittannië hebben vergiftigd.

Het in Genève gevestigde ProtonMail zei in een verklaring dat "het bewijs (samen met onafhankelijke beoordelingen van derden) lijkt te wijzen op een aanval van Russische oorsprong."

De CEO van het bedrijf, Andy Yen, vertelde AFP dat de operatie "een van de best uitgevoerde phishing-aanvallen was die we ooit hebben gezien".

Bellingcat-journalist Christo Grozev, die het werk van de site aan de Skripal-zaak leidde, zei dat hij er geen twijfel over had dat de Russische militaire inlichtingeneenheid van de GRU verantwoordelijk was en dat het een "quantumsprong" betekende in termen van hun technische verfijning.

"Het was heel overtuigend, " zei hij tegen AFP, opmerkend dat geen enkele Bellingcat-reporter zijn wachtwoord heeft opgegeven.

End-to-end encryptie

ProtonMail, die zichzelf omschrijft als 's werelds meest veilige e-mailprovider, is steeds populairder geworden bij journalisten en anderen die gevoelige informatie verwerken, omdat gebruikerscommunicatie wordt beschermd door end-to-end-codering.

De Harvard-opgeleide Yen, die vijf jaar bij het Europese nucleaire onderzoekslaboratorium CERN werkte voordat hij ProtonMail oprichtte, vertelde AFP dat het bedrijf de e-mails van gebruikers niet kan lezen, zelfs als het dat zou willen - in duidelijk contrast met Gmail van Google.

De phishing-aanvallen op Bellingcat-reporters vonden deze week plaats, met "e-mails verzonden naar de beoogde gebruikers die beweren van het ProtonMail-team te zijn, de doelen vragen om hun... inloggegevens in te voeren, ' zei het bedrijf.

Grozev zei dat ondanks zijn technische kennis en bewustzijn dat hij een doelwit was, hij "zou voor de gek zijn gehouden" als hij niet vooraf was gewaarschuwd door een contactpersoon die eerder deze maand een soortgelijke phishing-e-mail had ontvangen.

Terwijl de aanval op Bellingcat-journalisten zich de afgelopen dagen concentreerde, Grozen beweerde dat meerdere onderzoekers en onderzoekers van andere organisaties die aan Rusland werken sinds april phishing-e-mails hebben ontvangen in hun ProtonMail-accounts.

Yen vertelde AFP dat het "een beetje ingewikkelder is om een ​​precieze startdatum te geven wanneer andere Russische journalisten het doelwit zijn geworden en niet iets dat we nu met volledig vertrouwen kunnen bevestigen."

'Moet onderzocht worden'

Yen zei dat ProtonMail de Zwitserse federale politie en het beveiligingsbureau van de regering heeft gewaarschuwd, MELANI, over de gebeurtenissen van deze week.

Het bedrijf heeft nog geen indicatie ontvangen dat er een onderzoek zal worden gestart, Yen zei, opmerkend dat hij niet optimistisch was dat de daders berecht zouden worden, gedeeltelijk omdat Moskou hen waarschijnlijk zou beschermen.

ProtonMail voert echter een eigen onderzoek uit.

Maar Grozen zei dat de Zwitsers de plicht hadden om te handelen, aangezien het .ch-domein ervan werd gebruikt om de phishing-operatie uit te voeren.

"Het is in wezen een misdaad op het digitale grondgebied van Zwitserland, " hij zei, benadrukt dat de entiteiten die de kwaadaardige .ch-websites hebben geregistreerd "traceerbaar zijn voor (Zwitserse) autoriteiten".

De Zwitserse federale politie en MELANI hebben niet onmiddellijk gereageerd op een verzoek om commentaar.

Bellingkat, een hoog aangeschreven Britse onderzoekswebsite, heeft open-sourcetechnologie gebruikt om een ​​reeks verhalen te doorbreken, met name met betrekking tot Rusland, waaronder grote onthullingen over het neerhalen van vlucht MH17 boven Oost-Oekraïne, die ook is gekoppeld aan de Russische GRU-inlichtingendienst.

© 2019 AFP