“Honderdduizenden routers voor thuisgebruik gehackt ter voorbereiding van enorme digitale aanval”

“Honderdduizenden routers voor thuisgebruik gehackt ter voorbereiding van enorme digitale aanval”

Zeker 500.000 routers, apparaten waarmee gebruikers toegang krijgen tot het internet, in 54 landen waaronder ook België, zijn gehackt. Volgens de beveiligingstak van netwerkbedrijf Cisco Systems zou de Russische overheid daar achter zitten. Volgens de Oekraïense geheime dienst maakt het onderdeel uit van een “enorme digitale aanval” die bij de finale van de Champions League van nu zaterdag zou moeten plaatsvinden.

De Amerikaanse en Britse overheden waarschuwden vorige maand nog dat Rusland zich schuldig maakt aan het systematisch hacken van routers. (Lees: Maken de Russen zich klaar om grootschalige cyberoorlog te ontketenen?)

De malware waarmee dat scenario zich nu voltrekt heet VPNFilter. Ze zou op minstens 500.000 apparaten in 54 landen zijn geïnstalleerd. Via VPNFilter kunnen hackers toegang krijgen tot geïnfecteerde computers. Daarna kunnen ze volgens Cisco onder meer worden ingezet voor spionage of het uitvoeren van aanvallen op andere computers en netwerken.

APT28

Cisco verdenkt Rusland, omdat er regels in het programma worden gebruikt die in het verleden ook te vinden waren in cyberaanvallen op de VS. Die aanvallen werden destijds gelinkt aan Rusland. “We denken dat het gaat om de hackersgroep APT28”, zegt Martin Lee van Talos. De groep zou ook achter aanvallen op de NAVO, het Witte Huis en de Amerikaanse Democraten zitten en is eerder gelinkt aan Rusland.

Het virus waarmee de routers worden getroffen, stelt de aanvallers in staat om ze in één klap onbruikbaar te maken. Daarmee zouden honderdduizenden mensen zonder internet kunnen komen te zitten, wat voor onrust kan zorgen. Het virus is ook in staat om wachtwoorden te stelen. Ook kan het virus de aanvallers getroffen apparaten laten gebruiken om virusaanvallen uit te voeren. Daarmee wordt het lastiger om te zien waar een aanvaller vandaan komt.

Routers voor thuisgebruik

Het is niet duidelijk hoe de apparaten besmet raken. Het gaat om routers van Linksys, Mikrotik, Netgear en TP-link en om NAS-systemen van Qnap. Het gaat in ieder geval om routers die zijn geschikt voor thuisgebruik en in kleine bedrijven, en niet om zakelijke systemen. Cisco adviseert gebruikers om de apparaten terug te zetten naar de fabrieksinstellingen om de malware te verwijderen.

Volgens Talos, de beveiligingstak van het Amerikaanse techbedrijf Cisco, gaat het mogelijk om een voorbereiding van een digitale aanval. Vooral in Oekraïne staan veel getroffen routers, apparaten waarmee gebruikers toegang krijgen tot het internet.

Volgens de Oekraïense geheime dienst maken de gehackte apparaten onderdeel uit van een “enorme digitale aanval” die bij de finale van de Champions League aanstaande zaterdag is gepland. Die finale wordt gehouden in de Oekraïense hoofdstad Kiev. De aanval zou zijn bedoeld om de “situatie tijdens de finale te destabiliseren”. Oekraïne heeft een conflict met Rusland, onder meer over de Krim-regio.

Gesponsorde artikelen