“Honderdduizenden routers voor thuisgebruik gehackt ter voorbereiding van enorme digitale aanval”

Russische hackers

Zeker 500.000 routers, apparaten waarmee gebruikers toegang krijgen tot het internet, in 54 landen waaronder ook Nederland en België, zijn gehackt. Volgens de beveiligingstak van netwerkbedrijf Cisco Systems zou de Russische overheid daar achter zitten. Volgens de Oekraïense geheime dienst maakt het onderdeel uit van een “enorme digitale aanval” die bij de finale van de Champions League van nu zaterdag zou moeten plaatsvinden.

De Amerikaanse en Britse overheden waarschuwden vorige maand nog dat Rusland zich schuldig maakt aan het systematisch hacken van routers.

De malware waarmee dat scenario zich nu voltrekt heet VPNFilter. Ze zou op minstens 500.000 apparaten in 54 landen zijn geïnstalleerd. Via VPNFilter kunnen hackers toegang krijgen tot geïnfecteerde computers. Daarna kunnen ze volgens Cisco onder meer worden ingezet voor spionage of het uitvoeren van aanvallen op andere computers en netwerken.

Eric Geller on Twitter

DOJ announces the beginning of a takedown of a botnet that the Russian government is using to distribute VPNFilter malware: https://t.co/WjwREAr5A8 Cisco wrote about the malware earlier today: https://t.co/LVa1EPlJCL

APT28

Cisco verdenkt Rusland, omdat er regels in het programma worden gebruikt die in het verleden ook te vinden waren in cyberaanvallen op de VS. Die aanvallen werden destijds gelinkt aan Rusland. “We denken dat het gaat om de hackersgroep APT28”, zegt Martin Lee van Talos. De groep zou ook achter aanvallen op de NAVO, het Witte Huis en de Amerikaanse Democraten zitten en is eerder gelinkt aan Rusland.

Het virus waarmee de routers worden getroffen, stelt de aanvallers in staat om ze in één klap onbruikbaar te maken. Daarmee zouden honderdduizenden mensen zonder internet kunnen komen te zitten, wat voor onrust kan zorgen. Het virus is ook in staat om wachtwoorden te stelen. Ook kan het virus de aanvallers getroffen apparaten laten gebruiken om virusaanvallen uit te voeren. Daarmee wordt het lastiger om te zien waar een aanvaller vandaan komt.

Routers voor thuisgebruik

Het is niet duidelijk hoe de apparaten besmet raken. Het gaat om routers van Linksys, Mikrotik, Netgear en TP-link en om NAS-systemen van Qnap. Het gaat in ieder geval om routers die zijn geschikt voor thuisgebruik en in kleine bedrijven, en niet om zakelijke systemen. Cisco adviseert gebruikers om de apparaten terug te zetten naar de fabrieksinstellingen om de malware te verwijderen.

Volgens Talos, de beveiligingstak van het Amerikaanse techbedrijf Cisco, gaat het mogelijk om een voorbereiding van een digitale aanval. Vooral in Oekraïne staan veel getroffen routers, apparaten waarmee gebruikers toegang krijgen tot het internet.

Volgens de Oekraïense geheime dienst maken de gehackte apparaten onderdeel uit van een “enorme digitale aanval” die bij de finale van de Champions League aanstaande zaterdag is gepland. Die finale wordt gehouden in de Oekraïense hoofdstad Kiev. De aanval zou zijn bedoeld om de “situatie tijdens de finale te destabiliseren”. Oekraïne heeft een conflict met Rusland, onder meer over de Krim-regio.

Reacties

Reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.