DELEN
Russische hackers

Zeker 500.000 routers, apparaten waarmee gebruikers toegang krijgen tot het internet, in 54 landen waaronder ook Nederland en België, zijn gehackt. Volgens de beveiligingstak van netwerkbedrijf Cisco Systems zou de Russische overheid daar achter zitten. Volgens de Oekraïense geheime dienst maakt het onderdeel uit van een “enorme digitale aanval” die bij de finale van de Champions League van nu zaterdag zou moeten plaatsvinden.

De Amerikaanse en Britse overheden waarschuwden vorige maand nog dat Rusland zich schuldig maakt aan het systematisch hacken van routers.

De malware waarmee dat scenario zich nu voltrekt heet VPNFilter. Ze zou op minstens 500.000 apparaten in 54 landen zijn geïnstalleerd. Via VPNFilter kunnen hackers toegang krijgen tot geïnfecteerde computers. Daarna kunnen ze volgens Cisco onder meer worden ingezet voor spionage of het uitvoeren van aanvallen op andere computers en netwerken.

[block]1[/block]

DOJ announces the beginning of a takedown of a botnet that the Russian government is using to distribute VPNFilter malware: https://t.co/WjwREAr5A8 Cisco wrote about the malware earlier today: https://t.co/LVa1EPlJCL

APT28

Cisco verdenkt Rusland, omdat er regels in het programma worden gebruikt die in het verleden ook te vinden waren in cyberaanvallen op de VS. Die aanvallen werden destijds gelinkt aan Rusland. “We denken dat het gaat om de hackersgroep APT28”, zegt Martin Lee van Talos. De groep zou ook achter aanvallen op de NAVO, het Witte Huis en de Amerikaanse Democraten zitten en is eerder gelinkt aan Rusland.

Het virus waarmee de routers worden getroffen, stelt de aanvallers in staat om ze in één klap onbruikbaar te maken. Daarmee zouden honderdduizenden mensen zonder internet kunnen komen te zitten, wat voor onrust kan zorgen. Het virus is ook in staat om wachtwoorden te stelen. Ook kan het virus de aanvallers getroffen apparaten laten gebruiken om virusaanvallen uit te voeren. Daarmee wordt het lastiger om te zien waar een aanvaller vandaan komt.

Routers voor thuisgebruik

Het is niet duidelijk hoe de apparaten besmet raken. Het gaat om routers van Linksys, Mikrotik, Netgear en TP-link en om NAS-systemen van Qnap. Het gaat in ieder geval om routers die zijn geschikt voor thuisgebruik en in kleine bedrijven, en niet om zakelijke systemen. Cisco adviseert gebruikers om de apparaten terug te zetten naar de fabrieksinstellingen om de malware te verwijderen.

Volgens Talos, de beveiligingstak van het Amerikaanse techbedrijf Cisco, gaat het mogelijk om een voorbereiding van een digitale aanval. Vooral in Oekraïne staan veel getroffen routers, apparaten waarmee gebruikers toegang krijgen tot het internet.

Volgens de Oekraïense geheime dienst maken de gehackte apparaten onderdeel uit van een “enorme digitale aanval” die bij de finale van de Champions League aanstaande zaterdag is gepland. Die finale wordt gehouden in de Oekraïense hoofdstad Kiev. De aanval zou zijn bedoeld om de “situatie tijdens de finale te destabiliseren”. Oekraïne heeft een conflict met Rusland, onder meer over de Krim-regio.

Reacties

Reacties

Een bevolking die de vrijheid van meningsuiting, het debat en de waarheid niet respecteert en verdedigt, zal niet lang de vrijheid hebben die voortvloeit uit de vrijheid van meningsuiting, het debat en de waarheid. Deze website respecteert de waarheid en het vereist uw steun denk aan onze sponsors of doe een donatie hier wij zijn blij met elke euro. Zoals u wellicht weet doen de Social Media sites zoals Facebook en Twitter er alles aan om ons bereik tot een minimum te beperken! We zijn daarom meer dan ooit afhankelijk van uw support om het woord bij de mensen te krijgen. Wanneer u bovenstaand artikel nuttig, interessant of leerzaam vond, like het dan en deel het overal waar u maar kunt! Alvast heel hartelijk bedankt voor de support!

LAAT EEN REACTIE ACHTER

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.