De Organisatie voor Veiligheid en Samenwerking in Europa, de OVSE is slachtoffer van een grootschalige cyberaanval. Medewerkers van de organisatie in Wenen zijn eind oktober bestolen van wachtwoorden, dossiers en mails. Volgens de Franse krant Le Monde zit de Russische hackersgroep APT28 erachter.
Bij de Europese veiligheidsorganisatie OVSE werken ruim drieduizend medewerkers. De organisatie heeft bij Europese verkiezingen een waarnemende rol; daarnaast ziet het toe op de naleving van de ‘Minsk-akkoorden’ waarin de afspraken over de ‘staakt-de-vuren’ tussen Rusland en Oekraïne staan vastgelegd.
De hack werd ongeveer een week na de aanval ontdekt. De 57 lidstaten van de organisatie zijn kort daarna geïnformeerd. Inmiddels heeft de organisatie een nieuw veiligheidssysteem en nieuwe wachtwoorden, laat de woordvoerder van OVSE aan persbureau Reuters weten. Volgens de woordvoerder beschikt de organisatie niet over de middelen om na te gaan wie de aanval heeft uitgevoerd.
Russische hack
De Franse krant La Monde denkt naar aanleiding van ‘westerse bronnen’ dat de Russische hackersgroep APT28 de aanval heeft gepleegd. APT28 was eerder verantwoordelijk voor aanvallen op de Amerikaanse Democratische Partij, voorafgaand aan de presidentsverkiezingen, en op de Franse tv-zender TV5 in 2015. Daarbij heeft de hackingspartij banden met de Russische geheime dienst.
Uit een artikel van de Volkskrant blijkt dat de OVSE kortgeleden waarschuwde voor een toenemend aantal schendingen van de Minsk-akkoorden. Daarbij vonden werknemers van de veiligheidsorganisatie dat Russische waarnemers tegenwerkten, aldus La Monde op basis van westerse diplomaten. Er gaan geruchten dat de Russische autoriteiten zich uit de organisatie, die voornamelijk door westerse landen wordt gefinancierd, willen terug te trekken. Het aantasten van het imago van de OVSE door een cyberaanval zou dan ook een motief kunnen zijn. Vooralsnog zijn er geen OVSE-mails uitgelekt. Dat gebeurde wel met mails van de Democratische Partij in de VS.