Nieuws

MIVD verstoort Russische digitale aanval op routers van Nederlandse burgers

Nederlandse routers van particulieren en kleine en middelgrote bedrijven zijn gehackt door een beruchte Russische militaire hackgroep. De apparaten maken daardoor deel uit van een wereldwijd aanvalsnetwerk van duizenden gehackte apparaten onder controle van de Russische eenheid 74455.

Huib Modderkolk
In 2020 zocht de FBI deze zes Russisch hackers, die werkzaam waren voor de Russische militaire inlichtingendienst GRoe. Beeld FBI
In 2020 zocht de FBI deze zes Russisch hackers, die werkzaam waren voor de Russische militaire inlichtingendienst GRoe.Beeld FBI

De Nederlandse militaire inlichtingendienst MIVD is de gehackte routers na onderzoek op het spoor gekomen en informeert de slachtoffers, zegt MIVD-directeur Jan Swillens tegen de Volkskrant. Een aantal van de gebruikers is gevraagd de geïnfecteerde routers af te staan. Hoeveel gehackte routers er precies zijn, is niet bekend – het zou om enkele tientallen gaan. Onduidelijk is of er een verband bestaat met de oorlog in Oekraïne.

Het is opmerkelijk dat de MIVD de vondst openbaar maakt. Inlichtingendiensten gaan zelden specifiek in op de dreigingen die zij ontwaren. Transparantie is volgens directeur Swillens in dit geval belangrijk. ‘De dreiging is soms dichterbij dan je denkt. Daar willen we Nederlanders bewust van maken. Nederlandse routers, van zeg maar de bakker op de hoek, worden gebruikt door een statelijke actor.’

‘Gevaarlijkste hackgroep ter wereld’

Eenheid 74455, ook wel Sandworm of BlackEnergy genoemd, is onderdeel van de Russische militaire inlichtingendienst GROe en wordt door internationale beveiligingsbedrijven wel de ‘gevaarlijkste hackgroep ter wereld’ genoemd. De groep richt zich op beïnvloeding en sabotage. In 2015 en 2016 schakelden de militaire hackers in delen van Oekraïne de stroom uit; in 2017 lieten ze een dag voor de Oekraïense nationale feestdag destructieve malware los die over de hele wereld schade bracht, onder meer bij parkeerbedrijf Q-Park en de Rotterdamse haven. Tijdens de openingsceremonie van de Winterspelen in 2018 in Zuid-Korea verstoorden ze het internetnetwerk, waardoor bezoekers niet naar binnen konden en er geen luchtopnamen mogelijk waren.

De ontdekking van de MIVD volgt op waarschuwingen van Britse en Amerikaanse veiligheidsdiensten eind februari dat Russische hackers een nieuw soort malware gebruiken, genaamd CyclopsBlink. Die dringt routers binnen van onder andere WatchGuard en creëert daarmee een aanvalsnetwerk, ook wel botnet.

Spionage, beïnvloeding en sabotage

De malware wordt geïnstalleerd als onderdeel van een update en blijft daarna op de router staan. Particulieren en bedrijven die de standaardinstellingen hebben aangepast en de mogelijkheid van toegang van buitenaf hebben aangezet, zijn volgens de Britse overheid kwetsbaar. De router communiceert daarna met de aanvalscomputers van eenheid 74455. Dat netwerk kan centraal en collectief worden aangestuurd en worden ingezet voor spionage, beïnvloeding en sabotage. De MIVD vond bij het volgen van de ‘aanvalsactor’ IP-adressen van Nederlandse apparatuur, zegt Swillens. Het gaat daarbij om willekeurige slachtoffers. De overheid en vitale infrastructuur zijn niet geraakt.

In 2018 verstoorde de MIVD een Russische hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag, waarna de dienst op een persconferentie foto’s van de betrokken Russen toonde en details prijsgaf. Ook de Britse en Amerikaanse veiligheidsdiensten maken de laatste jaren meer informatie openbaar over digitale dreigingen en gaan ook in op specifieke groepen.

‘We willen het bredere publiek beter informeren over wat er gaande is in het digitale domein’, zegt Swillens. ‘Eerder deden we dat al met het openbaar maken van de Russische actie tegen de OPCW.’ De MIVD heeft volgens Swillens slachtoffers geadviseerd om de routers te vervangen en in een aantal gevallen een tegoedbon voor een alternatief gegeven.

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden