‘Russische staatshackers kraken modems en servers’

Cyberveiligheid Britse en Amerikaanse veiligheidsdiensten waarschuwen voor Russische hackers die op vergaande wijze apparatuur proberen te hacken.

„De Russen kunnen met één druk op de knop het netwerk van 150.000 modems platleggen”, zegt Frank Groenewegen.
„De Russen kunnen met één druk op de knop het netwerk van 150.000 modems platleggen”, zegt Frank Groenewegen. Foto Getty Images

Hackers in dienst van de Russische overheid misbruiken modems, routers en servers om te spioneren, data te verzamelen en netwerken af te tappen. Dat schrijven het Britse National Cyber Security Centre (NCSC), het Amerikaanse ministerie van Binnenlandse Veiligheid en de FBI in een gezamenlijke verklaring. De gehackte apparatuur zou bovendien gebruikt kunnen worden bij een grootschalige aanval.

De veiligheidsdiensten richten zich met hun waarschuwing op de leveranciers van deze zogenoemde netwerkinfrastructuur, zoals internetproviders en fabrikanten van routers. Zo geven ze details over de manier waarop de Russen hacken. Ook geven de diensten tips hoe netwerken beter beschermd kunnen worden.

‘Controleer netwerken’

Frank Groenewegen, onderzoeker bij het Nederlandse bedrijf Fox-IT, denkt dat de Russen door gebruik te maken van kwetsbaarheden hele systemen plat kunnen leggen. Volgens hem zijn er wereldwijd zo’n 150.000 apparaten potentieel doelwit. „Dat betekent dat ze met één druk op de knop het netwerk van 150.000 modems plat kunnen leggen”, legt hij uit.

Hij raadt ook Nederlandse bedrijven aan hun netwerken te controleren. Volgens de onderzoeker zijn in Nederland meer dan 1.300 modems een potentieel doelwit voor de hacks.

Het is onduidelijk van wie of van welke bedrijven de modems zijn. Het mogelijke risico voor Nederland is daarom moeilijk in te schatten.

„De spanning die er is tussen het VK en de VS en Rusland, bestaat ook in Nederland. Het is belangrijk dat bedrijven zelf gaan controleren of hun apparatuur kwetsbaar is en welke maatregelen ze kunnen nemen om zichzelf te beschermen.”

Een woordvoerder van het Nationaal Cyber Security Centrum in Nederland zei dinsdag in een reactie dat er vooralsnog geen aanleiding is om te denken dat vitale Nederlandse organisaties, zoals de rijksoverheid, gas- en elektriciteitsbedrijven en telecommaatschappijen, kwetsbaar zijn voor de aanvallen.

Online agressie

Volgens de directeur van het Britse NCSC is de samenwerking met Amerikaanse organisaties een „belangrijke stap in ons gevecht tegen door de staat gesponsorde online agressie”.

„Veel van de technieken die de Russen toepassen laten zien dat er tere plekken bestaan in onze netwerksystemen. We willen dat er een wereldwijde, geautomatiseerde reactie komt om de meest basale aanvallen tegen te houden, zodat we ons kunnen richten op grotere bedreigingen.”

Het is de eerste keer dat de NCSC samenwerkt met de FBI. Volgens de gezamenlijke verklaring zullen de diensten in de toekomst vaker hun krachten bundelen.