De verdachte internetactiviteit op een laptop van een elektriciteitsbedrijf in de Amerikaanse staat Vermont, is waarschijnlijk toch niet op het conto van Russische overheidshackers te schrijven. Mogelijk gaat het niet eens om een hack.

Dat schrijft The Washington Post dinsdag. Diezelfde krant meldde vrijdagavond (lokale tijd) dat een stuk code dat in verband wordt gebracht met een Russische hackoperatie onder de codenaam Grizzly Steppe, was opgedoken op een laptop van het elektriciteitsbedrijf.

Maar het stuk code is volgens cyberveiligheidsonderzoekers van de Amerikaanse overheid toch niet gelinkt aan een poging van de Russische overheid om het elektriciteitsbedrijf te hacken.

Een werknemer van het bedrijf kreeg vrijdag tijdens het checken van zijn e-mail een waarschuwing dat de laptop contact had gezocht met een verdacht IP-adres. Dat IP-adres werd door de Amerikaanse autoriteiten gelinkt aan de Russische hackoperatie die ook onder meer de Democratische partij gehackt had.

Cyberaanval

Maar computers van het Vermontse elektriciteitsbedrijf zijn niet de enigen die sporadisch contact zoeken met het betreffende IP-adres. Mogelijk gaat het niet eens om een cyberaanval, want het IP-adres wordt niet altijd voor criminele doeleinden gebruikt. 

Daarnaast is er een pakketje met software op de laptop gevonden dat doorgaans door gewone cybercriminelen wordt gebruikt om heimelijk malware op computers te installeren.

Storing

De Amerikaanse overheid let goed op de computersystemen van elektriciteitsbedrijven, omdat een storing grote gevolgen kan hebben voor hulp- en medische diensten.

Het nieuws kwam een paar dagen nadat president Obama een reeks maatregelen aankondigde tegen Rusland, vanwege diens vermeende inmenging bij de Amerikaanse verkiezingen. Tientallen Russische diplomaten zijn inmiddels het land uitgezet en meerdere Russische complexen zijn gesloten.