Russische staatshackers richten zich op Nederlandse routers: Volkskrant

Russische staatshackers richten zich op Nederlandse routers: Volkskrant

Een Russische hackeenheid, bekend onder de naam 74455, heeft zich gericht op Nederlandse routers van particulieren en kleine en middelgrote bedrijven en voegde ze toe aan een wereldwijd aanvalsnetwerk van duizenden gehackte apparaten onder haar controle, de Volkskrant rapporten.

Een onderzoek door de Nederlandse militaire inlichtingendienst MIVD heeft de gehackte routers geïdentificeerd waarvan de eigenaren zijn gewaarschuwd voor de situatie, zegt MIVD-directeur Jan Swillens tegen de krant.

Hoeveel routers er precies zijn gehackt, is niet bekend, maar het kunnen er ‘tientallen’ zijn, aldus de Volkskrant. Het is niet duidelijk of de activiteit verband houdt met de oorlog in Oekraïne.

Het is niet gebruikelijk dat de MIVD haar bevindingen openbaar maakt, maar doet dat nu in het belang van ‘transparantie’. ‘De dreiging is soms dichterbij dan je denkt’, zei Swillens. ‘Daar willen we mensen bewust van maken. Nederlandse routers, eigendom van pakweg de bakker op de hoek, worden gebruikt door een buitenlandse statelijke actor.’

Hacking-eenheid 74455, ook bekend als Sandworm of BlackEnergy, maakt deel uit van de Russische inlichtingendienst en wordt beschouwd als een van de gevaarlijkste hackgroepen ter wereld, aldus de krant.

Een van de sabotagedaden die aan haar worden toegeschreven, waren de stroomstoringen in Oekraïne in 2015 en 2016 en internetinterventie tijdens de openingsceremonie van de Zuid-Koreaanse Olympische Winterspelen in 2018, waardoor bezoekers het stadion niet konden betreden.

Malware

De bevindingen van de MIVD volgen op een waarschuwing van Britse en Amerikaanse inlichtingendiensten over een nieuw type malware genaamd CyclopsBlink, aldus de krant.

Vooral routers met standaardinstellingen die toegang van buitenaf toestaan, zijn kwetsbaar. Zodra de malware is geïnstalleerd, communiceert de router met de 74455-computers in een netwerk dat wordt gebruikt voor sabotage, spionage en de verspreiding van nepnieuws.

Bij het opsporen van de ‘agressor’ vond de MIVD Nederlandse IP-adressen die willekeurig gekozen lijken te zijn, aldus Swillens. Geen enkele regering of vitale infrastructuur is getroffen, zei hij.

Slachtoffers van de router high jack hebben het advies gekregen om de routers te vervangen en sommigen die gevraagd zijn deze aan de MIVD te overhandigen zijn gecompenseerd.

 

 

Disclaimer:

Tipmaatregelen.nl is geen eigenaar van de informatie op deze website, wij verstrekken de informatie die al beschikbaar is op internet. Voor eventuele steengroeven wordt Disclaimer verzocht vriendelijk contact met ons op te nemen – tipsmaatregelen@gmail.com Of https://tipsmaatregelen.nl/contact/ Bedankt

Leave a Comment