De militaire inlichtingendienst MIVD ontdekte dat enkele tientallen Nederlandse routers zijn gehackt door een Russische militaire hackersgroep. Get gaat om routers van zowel mkb-bedrijven als particulieren. De Volkskrant ontdekte het nieuw, dat de MIVD zelf intussen bevestigt.
De gehackte Nederlandse routers werden deel van een botnet van zeker duizenden andere gehackte apparaten over de hele wereld. Dit netwerk is deel van de Russische eenheid 74455, die ook Sandworm of BlackEnergy heet. Die groep hoort bij de Russische militaire inlichtingendienst GRU.
De MIVD, die normaal gesproken terughoudend is met dit soort informatie delen, vond openbaarmaking nu belangrijk, omdat het bijdraagt aan verstoring van dergelijke vijandige operaties. Het verhoogt ook de weerbaarheid van daadwerkelijke en potentiële slachtoffers.
Sndwormeim
De Nederlandse gehackte routers zijn volgens de MIVD van willekeurige slachtoffers. De eigenaars hebben dus geen relatie met Defensie, de rijksoverheid of vitale sectoren. Op dit moment worden de slachtoffers geïnformeerd.
Deze cyberoperatie van Sandworm van de GRU is volgens de militaire inlichtingendienst zorgelijk, omdat de GRU gehackte routers kan misbruiken om heimelijk cyberoperaties tegen Nederlandse of bondgenootschappelijke belangen uit te voeren.Het gaat dan om bijvoorbeeld digitale spionage, sabotage of beïnvloeding.
WatchGuard
De Verenigde Staten en het Verenigd Koninkrijk waarschuwden vorige week al voor deze aanvalstactiek. Het gaat om small office and home office (SOHO)-routers van onder meer het merk WatchGuard.
MIVD-directeur generaal-majoor Jan Swillens: “Net als in 2018 bij de verstoorde hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) toen we de betrokken Russen het land uit hebben gezet, is ook nu de boodschap: dit moet stoppen.’’
Lees ook:
- AIVD en MIVD moeten voorzichtiger zijn met delen persoonsgegevens aan buitenlandse diensten
- Waarom pentesten alleen niet genoeg is