Netwerkkabels en glasvezelapparatuur in een datacenter

‘Russische hackers hebben ingebroken bij ministerie van Financiën’

Laatst bijgewerkt: 15 december 2020
Leestijd: 2 minuten, 43 seconden

Hackers zijn erin geslaagd om de computersystemen van het Amerikaanse ministerie van Financiën en andere overheidsinstanties te infiltreren en het e-mailverkeer af te tappen. Het vermoeden bestaat dat Russische staatshackers die zich verenigd hebben in APT29 of Cozy Bear verantwoordelijk zijn voor de cyberaanval. Anonieme bronnen waarschuwen dat dit slechts het topje van de ijsberg is.

Dat schrijft het Amerikaanse persbureau Reuters.

‘Hackers hadden meerdere doelwitten’

De aanval vond afgelopen weekend plaats. Volgens ingewijden was de dreiging zo ernstig dat de National Security Council zaterdag bijeenkwam in het Witte Huis om de zaak te bespreken. John Ullyot, woordvoerder van de National Security Council, bevestigt dat het ministerie van Financiën was getroffen door hackers. De FBI en CISA onderzoeken de zaak.

Het gerucht gaat dat het ministerie van Financiën niet het enige doelwit was van de hackers. Volgens Reuters hadden de daders hun pijlen ook gericht hadden op de National Telecommunications and Information Administration (NTIA). Deze organisatie formuleert beleid op de gebieden van internet en telecommunicatie. Anonieme bronnen zeggen dat de hackers al maanden interne e-mails van medewerkers bespioneren. De National Security Council, het ministerie van Financiën noch Microsoft wil het bericht bevestigen.

‘Computersysteem werd geïnfiltreerd via software-update’

De hackers hebben naar verluidt gebruik gemaakt van een technische kwetsbaarheid in software van het IT-bedrijf SolarWinds. Om die reden heeft CISA een zogeheten emergency directive uitgebracht rondom Orion Network Management tools. Orion is software waarmee bedrijven met grote netwerkinfrastructuren de netwerktoegang beheren. SolarWinds heeft eveneens een security advisory gepubliceerd waarin het waarschuwt voor de kwetsbaarheid. Het gaat om versies van deze software die tussen maart en juni zijn uitgebracht.

Ingewijden zeggen dat de hackers kwaadaardige code hadden verstopt in legitieme software-updates. Zo konden ze onopgemerkt het computersysteem van het ministerie van Financiën en andere overheidsinstanties binnendringen. Volgens SolarWinds gaat het om een “gerichte en zeer geavanceerde aanval” die is uitgevoerd door een statelijke actor.

‘Rusland zit achter de cyberaanval’

Hoewel het IT-bedrijf en de Amerikaanse regering geen namen noemen, zeggen anonieme bronnen dat Russische staatshackers achter de aanval zitten. Zij hebben zich verenigd in een hackerscollectief die we kennen onder de noemer APT29 of Cozy Bear, zo suggereert The Washington Post. Dezelfde groep wordt verantwoordelijk gehouden voor de aanval op cybersecuritybedrijf FireEye die afgelopen week plaatsvond.

Volgens een van de bronnen die Reuters citeert bestaat er geen misverstand over het vermoeden dat een statelijke actor verantwoordelijk is voor de aanval. “Dit is veel groter dan een agentschap. Dit is een grote spionagecampagne die gericht is op de Amerikaanse regering en haar belangen”, aldus de anonieme bron.

Het Russische ministerie van Buitenlandse Zaken reageert via Facebook op het incident. Zij zegt dat de Russische overheid niets met de cyberaanval op het Amerikaanse ministerie van Financiën te maken heeft. De beschuldigingen zijn volgens haar niets meer dan een ‘ongegronde poging van de Amerikaanse media om de schuld van de cyberaanvallen in de schoenen te schuiven van Rusland’.

Update (15 december 2020): anonieme bronnen melden tegenover persbureau Reuters en The Washington Post dat naast het Amerikaanse ministerie van Financiën en Economische Zaken ook het ministerie van Binnenlandse Veiligheid is gehackt. Volgens The New York Times zijn ook het ministerie van Buitenlandse Zaken en delen van het ministerie van Defensie getroffen door de hackaanval.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen