De hackersgroep die bekend staat als Fancy Bear en banden zou hebben met de Russische veiligheidsdiensten, bereidt een aanval voor op de Amerikaanse Senaat.

Dat zegt het beveiligingsbedrijf Trend Micro op basis van een analyse.

Fancy Bear, dat ook bekend staat onder de bijnamen APT28 en Pawn Storm, heeft in juni 2017 inlogpagina's van websites van de Senaat nagemaakt. Daarmee wilden de hackers waarschijnlijk inloggegevens van senatoren bemachtigen.

Of de aanval succesvol was, is niet bekend. De echte inlogserver van de Amerikaanse Senaat is niet via het openbare internet te bereiken.

Fancy Bear wordt ervan verdacht achter de aanval op de Democratische Partij in de Verenigde Staten en de campagne van de inmiddels Franse president Emmanuel Macron te zitten.

Ook zou hackersgroep in 2015 achter aanvallen op de Onderzoeksraad voor de Veiligheid, die de ramp met MH17 onderzocht, hebben gezeten.

'Fancy Bear blijft actief'

Fancy Bear is volgens Trend Micro sinds 2015 een stuk actiever geworden. Ook in de zomer en herfst van 2017 heeft de hackersgroep informatie van meerdere organisaties via phishing proberen te achterhalen.

Onder meer verschillende bonden van olympische wintersporten waren het afgelopen jaar doelwit van de hackersgroep. Rond die periode werd Rusland geweerd van de Olympische Winterspelen van 2018. Aan de aankomende spelen in Zuid-Korea mogen alleen dopingvrije Russen onder neutrale vlag deelnemen.

Ook een Nederlandse organisatie was het afgelopen najaar doelwit van Fancy Bear. Om welke organisatie het gaat, is niet bekend.

Met de Olympische Winterspelen en enkele belangrijke verkiezingen op komst, verwacht Trend Micro dat Fancy Bear de komende tijd doorgaat met zijn aanvalspogingen.