MIVD: tientallen Nederlandse routers door Russische hackersgroep gekraakt
Russische militaire hackers hebben tientallen Nederlandse routers gekraakt en ze onderdeel gemaakt van hun aanvalsnetwerk. Dat zegt de militaire inlichtingendienst MIVD.
De aanval is volgens de Volkskrant uitgevoerd door eenheid 74455, ook wel Sandworm of BlackEnergy genoemd. De hackersgroep is onderdeel van de Russische militaire inlichtingendienst GROe, dat een wereldwijd botnet heeft van duizenden gehackte routers.
"Ook in Nederland is hierbij een klein aantal routers gehackt van willekeurige slachtoffers die vooralsnog geen relatie hebben met Defensie, de rijksoverheid of vitale sectoren. Op dit moment worden de slachtoffers geïnformeerd", zegt de MIVD.
Het gaat om routers van onder andere het merk WatchGuard. De MIVD heeft enkele gebruikers gevraagd de apparaten voor onderzoek af te staan. Besmette routers kunnen "centraal en collectief worden aangestuurd en worden ingezet voor spionage, beïnvloeding en sabotage".
Beïnvloeding en sabotage
De Russische hackersgroep achter de malware staat bekend om beïnvloeding en sabotage. In 2015 en 2016 werden door de hackers al delen van het Oekraïense stroomnet offline gehaald. Ook zit de groep achter de malware-aanval die in 2017 onder meer parkeerbedrijf Q-Park en de Rotterdamse haven trof.
'Dreiging soms dichterbij dan je denkt'
De MIVD heeft niet bekendgemaakt hoeveel routers er precies getroffen zijn, maar het zou om 'enkele tientallen' apparaten gaan. Het is nog niet bekend of de hack in verband staat met de oorlog in Oekraïne. De Verenigde Staten en het Verenigd Koninkrijk waarschuwden eerder al voor de aanvalstactiek van de hackersgroep.
De bekendmaking van de hack is opvallend: meestal houdt de MIVD dergelijke informatie geheim. In dit geval is transparantie belangrijk, stelt MIVD-directeur Jan Swillens. "De dreiging is soms dichterbij dan je denkt. Daar willen we Nederlanders bewust van maken. Nederlandse routers, van zeg maar de bakker op de hoek, worden gebruikt door een statelijke actor", aldus Swillens.
Swillens wijst ook op de Russische hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) die de MIVD in 2018 wist te verstoren. Vier Russische inlichtingenofficieren werden toen het land uitgezet. "Ook nu is de boodschap: dit moet stoppen."