/f.eu1.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2Fufxvrt%2Fcybercrime-22-04-07-2030-ccinl.png)
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
Controle over duizenden routers en firewall-applicaties
De aanval werd verijdeld nadat de FBI de controle over duizenden routers en firewall-applicaties overnam van Russische militaire hackers. Dat deed het door de infrastructuur te kapen die door de Russische spionnen werd gebruikt om met de apparaten te communiceren.
De Amerikaanse inlichtingendienst vreesde dat die infrastructuur gebruikt zou kunnen worden als zogenaamd botnet, een netwerk van gehackte computers en servers. De eigenaren van die apparaten weten meestal niet dat ze worden gebruikt om cyberaanvallen uit te voeren.
Het botnet werd gecontroleerd door 'Cyclops Blink', malware die volgens Amerikaanse en Britse overheidsdiensten al eerder werd gebruikt door Rusland. De hackersgroep die achter de malware zit, zou de afgelopen jaren al meermaals aanvallen hebben uitgevoerd op onder andere Oekraïne.
Cyclops Blink aanval
Cyclops Blink zou ontworpen zijn om apparaten aan te vallen die door WatchGuard Technologies en Asus worden gemaakt. Met de software zou Rusland data kunnen verwijderen of stelen en zouden apparaten kunnen worden gebruikt als deel van een botnet.
Volgens een woordvoerder bij WatchGuard zou minder dan één procent van zijn apparaten zijn getroffen. Het bedrijf zegt dat het samenwerkte met de Amerikaanse inlichtingendiensten om het botnet te kapen. Asus heeft nog geen commentaar gegeven.
De directeur van de FBI, Chris Wray, vertelt dat de getroffen apparaten gebruikt worden voor de netwerkveiligheid van duizenden kleine bedrijven over de hele wereld. "We sloten de deur die de Russen gebruikten om er binnen te komen."
Als nog updaten
Daarom mochten de Verenigde Staten en Groot-Brittannië van een Amerikaanse rechter de niet-gerepareerde apparaten opschonen, zonder medeweten van de gebruikers. De schadelijke software werd verwijderd en de instellingen werden aangepast om toegang te voorkomen.
De systemen zelf zijn nog wel besmet, maar Rusland zou daar op dit moment niets mee kunnen. Het Amerikaanse ministerie van Justitie roept gebruikers die dat nog niet hebben gedaan op om de software op hun beveiligingsapparaten te updaten.
De systemen zouden zijn besmet door een hackersgroep die Sandworm of Voodoo Bear wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GROe.
Grootschalige cyberaanvallen
Sinds Rusland op 24 februari Oekraïne binnenviel, duiken steeds meer verhalen op over grootschalige cyberaanvallen. Hoewel Rusland al jaren cyberaanvallen uitvoert op zowel Oekraïne als het Westen, soms met grote gevolgen, is de hackingcampagne van het land de laatste maanden in een stroomversnelling geraakt.
Tijdens de eerste nacht van de invasie bleek dat het satelliet-internet van telecomprovider ViaSat in Oekraïne en delen van Europa offline werd gehaald. Het netwerk werd door het Oekraïense leger gebruikt, wat ervoor zorgde dat de interne communicatie tijdens de eerste dagen van de invasie moeilijker verliep. Uiteindelijk kwamen inlichtingendiensten erachter dat Rusland achter die aanval zat.
De aanvallen blijven intussen aanhouden. Vorige week zorgde een grootschalige cyberaanval er nog voor dat Ukrtelecom, een van de grootste internetproviders van Oekraïne, tijdelijk platlag.
Ook Nederland zou door de constante aanvallen worden geraakt. Zo zou Sandworm vorige maand tientallen Nederlandse routers hebben gehackt om ze in te zetten als onderdeel van hun botnet.
Bron: nu.nl, reuters.com, justice.gov, rtlnieuws.nl
- Meer info over cyberwar
- Help mee en stop het verspreiden van desinformatie van het Russische regime!
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberwar nieuws
“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”
De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.
‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’
De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’
AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving
Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne
De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.
Hackersgroep ‘Sandworm’ richt pijlen op stroomnetwerk met malware 'Industroyer2'
Hackers hebben geprobeerd om het Oekraïense stroomnetwerk plat te leggen. Cybersecurityexperts hebben de aanval weten af te slaan. Zij denken dat de Russische hackersgroep Sandworm verantwoordelijk is voor de aanval.
Online archief met oorlogsmisdaden van het Russisch regime in Oekraïne
De Oekraïense regering spoort inwoners aan op een speciaal daarvoor gemaakte website informatie te verzamelen over vermeende oorlogsmisdaden die Rusland heeft begaan sinds de invasie van Oekraïne.
"We sloten de deur die de Russen gebruikten om er binnen te komen"
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
Gazprom onder vuur
De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
Rusland waarschuwt “anonieme hackers en provocateurs”
Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.
De onzichtbare oorlog in het conflict Oekraïne en Rusland
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’