© TASS/FSB
FBI verijdelde grote aanval Russische staatshackers
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
De aanval werd verijdeld nadat de FBI de controle over duizenden routers en firewall-applicaties overnam van Russische militaire hackers. Dat deed het door de infrastructuur te kapen die door de Russische spionnen werd gebruikt om met de apparaten te communiceren.
De Amerikaanse inlichtingendienst vreesde dat die infrastructuur gebruikt zou kunnen worden als zogenaamd botnet, een netwerk van gehackte computers en servers. De eigenaren van die apparaten weten meestal niet dat ze worden gebruikt om cyberaanvallen uit te voeren.
Het botnet werd gecontroleerd door Cyclops Blink, malware die volgens Amerikaanse en Britse overheidsdiensten al eerder werd gebruikt door Rusland. De hackersgroep die achter de malware zit, zou de afgelopen jaren al meermaals aanvallen hebben uitgevoerd op onder andere Oekraïne.
WatchGuard en Asus
Cyclops Blink zou ontworpen zijn om apparaten aan te vallen die door WatchGuard Technologies en Asus worden gemaakt. Met de software zou Rusland data kunnen verwijderen of stelen en zouden apparaten kunnen worden gebruikt als deel van een botnet.
Volgens een woordvoerder bij WatchGuard zou minder dan één procent van zijn apparaten zijn getroffen. Het bedrijf zegt dat het samenwerkte met de Amerikaanse inlichtingendiensten om het botnet te kapen. Asus heeft nog geen commentaar gegeven.
De directeur van de FBI, Chris Wray, vertelt dat de getroffen apparaten gebruikt worden voor de netwerkveiligheid van duizenden kleine bedrijven over de hele wereld. "We sloten de deur die de Russen gebruikten om er binnen te komen."
Cyberoorlog tegen Rusland
Sinds Rusland op 24 februari Oekraïne binnenviel, duiken steeds meer verhalen op over grootschalige cyberaanvallen. Hoewel Rusland al jaren cyberaanvallen uitvoert op zowel Oekraïne als het Westen, soms met grote gevolgen, is de hackingcampagne van het land de laatste maanden in een stroomversnelling geraakt.
Tijdens de eerste nacht van de invasie bleek dat het satelliet-internet van telecomprovider ViaSat in Oekraïne en delen van Europa offline werd gehaald. Het netwerk werd door het Oekraïense leger gebruikt, wat ervoor zorgde dat de interne communicatie tijdens de eerste dagen van de invasie moeilijker verliep. Uiteindelijk kwamen inlichtingendiensten erachter dat Rusland achter die aanval zat.
De aanvallen blijven intussen aanhouden. Vorige week zorgde een grootschalige cyberaanval er nog voor dat Ukrtelecom, een van de grootste internetproviders van Oekraïne, tijdelijk platlag.
Ook Nederland zou door de constante aanvallen worden geraakt. Zo zou Sandworm vorige maand tientallen Nederlandse routers hebben gehackt om ze in te zetten als onderdeel van hun botnet.