Cybercrime Info - 'De bibliotheek voor de bestrijding van digitale criminaliteit'

Joe Biden geïnformeerd over de gevolgen van hack campagne die meerdere federale agentschappen heeft getroffen

Gepubliceerd op 17 december 2020 om 08:00

Joe Biden geïnformeerd over de gevolgen van hack campagne die meerdere federale agentschappen heeft getroffen

Amerikaanse nationale veiligheidsfunctionarissen hebben het overgangsteam voor de verkozen president Joe Biden en Capitol Hill-assistenten geïnformeerd over de gevolgen van een vermoedelijke door de overheid gesteunde hack campagne die meerdere federale agentschappen heeft getroffen.

Ambtenaren van de Trump-administratie hielden maandag meerdere briefings over het onderwerp voor Biden-assistenten en er was een geheime briefing volgens een persoon die bekend is met de briefings. Een van de agentschappen die het personeel van Biden maandag op de hoogte brachten, was de 'Cybersecurity and Infrastructure Security Agency' van het 'Department of Homeland Security', zei een CISA-functionaris.

Anonieme bronnen melden tegenover persbureau Reuters en The Washington Post dat naast het Amerikaanse ministerie van Financiën en Economische Zaken ook het ministerie van Binnenlandse Veiligheid is gehackt. Volgens The New York Times zijn ook het ministerie van Buitenlandse Zaken en delen van het ministerie van Defensie getroffen door de hackaanval.

Hackers in computersystemen overheidsinstanties

Hackers zijn erin geslaagd om de computersystemen van het Amerikaanse ministerie van Financiën en andere overheidsinstanties te infiltreren en het e-mailverkeer af te tappen. Het vermoeden bestaat dat Russische staats hackers die zich verenigd hebben in 'APT29' of 'Cozy Bear' verantwoordelijk zijn voor de cyberaanval. Anonieme bronnen waarschuwen dat dit slechts het topje van de ijsberg is.

De aanval vond afgelopen weekend plaats. Volgens ingewijden was de dreiging zo ernstig dat de National Security Council zaterdag bijeenkwam in het Witte Huis om de zaak te bespreken. John Ullyot, woordvoerder van de National Security Council, bevestigt dat het ministerie van Financiën was getroffen door hackers. De FBI en CISA onderzoeken de zaak.

Het gerucht gaat dat het ministerie van Financiën niet het enige doelwit was van de hackers. Volgens Reuters hadden de daders hun pijlen ook gericht hadden op de National Telecommunications and Information Administration (NTIA). Deze organisatie formuleert beleid op de gebieden van internet en telecommunicatie. Anonieme bronnen zeggen dat de hackers al maanden interne e-mails van medewerkers bespioneren. De National Security Council, het ministerie van Financiën noch Microsoft wil het bericht bevestigen.

Kwetsbaarheid SolarWinds

De hackers hebben naar verluidt gebruik gemaakt van een technische kwetsbaarheid in software van het IT-bedrijf SolarWinds. Om die reden heeft CISA een zogeheten 'emergency directive' uitgebracht rondom Orion Network Management tools. Orion is software waarmee bedrijven met grote netwerkinfrastructuren de netwerktoegang beheren. SolarWinds heeft eveneens een 'security advisory' gepubliceerd waarin het waarschuwt voor de kwetsbaarheid. Het gaat om versies van deze software die tussen maart en juni zijn uitgebracht.

Ingewijden zeggen dat de hackers kwaadaardige code hadden verstopt in legitieme software-updates. Zo konden ze onopgemerkt het computersysteem van het ministerie van Financiën en andere overheidsinstanties binnendringen. Volgens SolarWinds gaat het om een “gerichte en zeer geavanceerde aanval” die is uitgevoerd door een statelijke actor.

APT29 Cozy Bear

Hoewel het IT-bedrijf en de Amerikaanse regering geen namen noemen, zeggen anonieme bronnen dat Russische staats hackers achter de aanval zitten. Zij hebben zich verenigd in een hackers collectief die we kennen onder de noemer 'APT29' of 'Cozy Bear', zo suggereert The Washington Post. Dezelfde groep wordt verantwoordelijk gehouden voor de aanval op cybersecurity bedrijf FireEye die afgelopen week plaatsvond.

Volgens een van de bronnen die Reuters citeert bestaat er geen misverstand over het vermoeden dat een statelijke actor verantwoordelijk is voor de aanval. “Dit is veel groter dan een agentschap. Dit is een grote spionagecampagne die gericht is op de Amerikaanse regering en haar belangen”, aldus de anonieme bron.

Russische overheid ontkent

Het Russische ministerie van Buitenlandse Zaken reageert via Facebook op het incident. Zij zegt dat de Russische overheid niets met de cyberaanval op het Amerikaanse ministerie van Financiën te maken heeft. De beschuldigingen zijn volgens haar niets meer dan een ‘ongegronde poging van de Amerikaanse media om de schuld van de cyberaanvallen in de schoenen te schuiven van Rusland’.

BNR radio

Meer Amerikaanse ministeries slachtoffer van hack via SolarWinds-update

Bron: bnr.nl, nytimes.com, washingtonpost.com, reuters.com, vpngids.nl, cyberscoop.com

Meer nieuwsberichten of info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.


«   »