Overheidsdiensten slaan Russische cyberaanval af

Laptop met programmeercode op het beedscherm

Amerikaanse en Britse overheidsdiensten hebben vorige maand een grootschalige Russische cyberaanval afgeslagen. Als de autoriteiten niet hadden ingegrepen, hadden duizenden bedrijven en organisaties wereldwijd het slachtoffer kunnen worden van malware genaamd Cyclops Blink. Hackersgroep Sandworm zou verantwoordelijk zijn voor de aanval.

Dat schrijft het Amerikaanse ministerie van Justitie in een persverklaring.

Sandworm zit achter mislukte cyberaanval

Een dag voor de Russische invasie in Oekraïne waarschuwden het National Cyber Security Centre (NCSC), Cybersecurity and Infrastructure Security Agency (CISA), FBI en NSA voor Cyclops Blink. De malware, ontwikkeld door Sandworm, een hackersgroep die gelieerd is aan de Russische militaire geheime dienst GRU, kon data stelen en verwijderen en computers toevoegen aan een wereldwijd botnet.

De malware richtte zich specifiek op apparatuur van WatchGuard Technologies en ASUS. Beide fabrikanten verstuurden waarschuwingsberichten naar hun klanten. Daarin vroegen ze hen om hun apparaten zo snel mogelijk te updaten en het beveiligingslek te dichten. Duizenden zakelijke en particuliere klanten gaven daar gehoor aan.

‘Wij hebben de deur voor de Russen gesloten’

Half maart merkte Amerikaanse veiligheidsdiensten dat een aanzienlijk deel van de apparaten nog niet was gepatcht, mogelijk omdat de eigenaren daar niet de technische kennis voor in huis hadden. Daarop stapte het ministerie van Justitie naar de rechter met het verzoek om de malware, zonder goedkeuring van de eigenaar, van deze apparaten te verwijderen. De rechtbank gaf daarvoor toestemming. Daarmee hebben de Amerikaanse en Britse overheidsdiensten voorkomen dat er wereldwijd duizenden slachtoffers vielen.

FBI-directeur Chris Wray zegt dat het noodzakelijk was om stiekem in te breken op duizenden routers en firewall-applicaties om Cyclops Blink te verwijderen. “We hebben de malware verwijderd van apparaten die door duizenden kleine bedrijven over de hele wereld worden gebruikt om hun netwerk te beveiligen. We hebben de deur gesloten voordat de Russen de kans kregen om binnen te komen”, zo vertelt Wray tegenover het Amerikaanse persbureau Reuters.

Ondanks het ingrijpen van Amerikaanse en Britse veiligheidsdiensten, zijn de systemen nog steeds besmet. De instellingen zijn echter dusdanig aangepast dat Russische hackers niet langer toegang hebben. Het ministerie van Justitie roept iedereen op om de software op hun apparaat alsnog te updaten. Een woordvoerder van WatchGuard Technologies zegt tegenover Reuters dat “minder dan 1 procent” van alle apparaten besmet was met de malware van de hackersgroep.

VVD wil Russische hackers op Europese sanctielijst

Nog voor het uitbreken van de oorlog in Oekraïne woedt er een hevige digitale oorlog tussen Rusland en het buurland. Hackers uit beide kampen en sympathisanten vallen Russische en Oekraïense overheidsdiensten, financiële instellingen en andere doelwitten aan. Het Kremlin waarschuwde afgelopen week dat er een einde moet komen aan de “cyberagressie” tegen het land. Zo niet, dan zal dat “ernstige gevolgen voor de aanstichters en daders” hebben.

Queeny Rajkowski (VVD) wil dat Russische hackers, net als rijke oligarchen, op een Europese sanctielijst geplaatst worden. Volgens haar vallen ze vrijwel dagelijks Nederlandse bedrijven, onderwijsinstellingen en overheidsdiensten aan, puur om het geld. “Het zijn ordinaire criminelen, maar dan digitaal. We weten waar ze zitten dus we moeten ervoor zorgen dat het leven van die criminelen zo moeilijk mogelijk maken”, vertelde het Tweede Kamerlid donderdag aan RTL Nieuws.

“Op het moment dat zij van hun bankrekening gebruik kunnen maken die in Europa staat, als zij ook maar één wiel met hun dikke Lamborghini Europa in rijden, dat wij ze dan alsnog in hun nekvel grijpen. Om dat te kunnen regelen is het belangrijk dat zij op de sanctielijst van Europa komen te staan. Dat de kliek van Poetin, ook de cybercriminelen, op de sanctielijst komen te staan”, aldus Rajkowski.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen