Cyberoorlog

Russische staatshackers hebben nieuw wapen: Cyclops Blink

© TASS/FSB

Russische staatshackers cyclops blink
23 februari 2022 om 17:01
Laatste update: 23 februari 2022 om 17:02

Amerikaanse en Britse overheidsdiensten waarschuwen dat hackers die voor Rusland werken een gevaarlijk digitaal wapen inzetten: de malware genaamd Cyclops Blink.

Het Amerikaanse CISA, NSA en FBI en het Britse cybersecuritycentrum NCSC hebben voor de malware Cyclops Blink gewaarschuwd in een nieuw rapport.

Cyclops Blink, dat al sinds juni 2019 actief is, besmet apparaten van WatchGuard die computernetwerken moeten beveiligen, maar kan waarschijnlijk ook worden gebruikt bij andere systemen. De gebruiker zelf kan het doelwit van de hackers zijn, maar het kan ook zijn dat de getroffenen worden gebruikt om anderen aan te vallen.

'Elk wachtwoord gestolen'

Als de hackers eenmaal binnengedrongen zijn, is het heel moeilijk om de besmetting ongedaan te maken. "Als jouw apparaat besmet is met Cyclops Blink moet je ervan uitgaan dat elk wachtwoord is buitgemaakt. Die wachtwoorden moeten dan vervangen worden."

Cyclops Blink zou zijn gemaakt door de hackersgroep die Sandworm of Voodoo Bear wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GROe.

Groep legde stroomnet Oekraïne plat

De hackersgroep wordt onder meer verantwoordelijk gehouden voor de gijzelsoftware NotPetya. Die trof in 2017 Oekraïense bedrijven, maar de infectie verspreidde zich naar andere landen. Twee containerterminals in de haven van Rotterdam lagen daardoor ook plat.

In december 2015 zou Sandworm delen van het Oekraïense elektriciteitsnet hebben platgelegd met een cyberaanval. Honderdduizenden mensen zaten daardoor urenlang zonder stroom. In 2018 zou Sandworm de openingsceremonie van de Olympische Winterspelen hebben verstoord, omdat Rusland was geschorst voor die Spelen.

Het Britse NCSC riep Britse bedrijven en organisaties onlangs al op om hun digitale beveiliging op te voeren vanwege het conflict rond Oekraïne. 

Vandaag waren wederom meerdere websites van de Oekraïense offline na een cyberaanval.

Cyberoorlog: kan dit Nederland raken?