De Russische hackersgroep Fancy Bear heeft drie jaar lang Britse servers gehuurd, ontdekte de BBC. De servers werden onder meer gebruikt bij aanvallen op het Duitse parlement, aanvallen op iOS-apparaten en het onderscheppen van verkeer naar een website van de Nigeriaanse overheid.
In het geval van de aanvallen op iOS-apparaten, probeerde de hackersgroep malware te installeren. Daarmee konden spraakopname gemaakt worden en SMS’jes gestolen worden. Ook speelde de groep een grote rol in de aanval op de Amerikaanse Democratische Partij in 2016. Bij die aanval werden e-mailaccounts van meer dan honderd medewerkers en organisaties van de Democraten getroffen.
Crookservers
De servers werden beheerd door een bedrijf genaamd Crookservers. Fancy Bear wiste zijn sporen door valse identiteiten, VPN’s en moeilijk te traceren betaalsystemen te gebruiken. Crookservers zegt de servers te hebben gesloten toen ze ontdekten dat ze door de hackersgroep gebruikt werden.
De groep betaalde minimaal 4.534 pond (5090 euro) aan het huren van de servers. Maar Fancy Bear zou nog veel meer geld hebben, stelt Elliptic. Dat Britse bedrijf identificeert “illegale activiteiten” gerelateerd aan bitcoin. Het bedrijf analyseerde de betalingen van de hackersgroep en ontdekte in een wallet van hen ongeveer 100.000 dollar aan bitcoins.