blog
Russische hackers actief: zo zorg je dat je basisbeveiliging op orde is
Deze week verschenen berichten in de media dat routers van Nederlandse bedrijven en particulieren gehackt zijn door Russische hackers. Veel bedrijven vragen zich af of ze ook zelf gevaar lopen, maar welke acties kun je zelf ondernemen?
De hacks op Nederlandse routers werden gedaan door een beruchte hackgroep binnen de Russische militaire inlichtingendienst GROe. Het is waarschijnlijk de bedoeling om de apparaten op een later moment in te zetten voor een grootschalige hackersaanval, zegt de Nederlandse Militaire Inlichtingendienst (MIVD) die de hackpoging ontdekte.
Een aantal bedrijven heeft inmiddels al gehackte apparaten afgestaan aan de MIVD voor nader onderzoek. Hoeveel gehackte routers er precies zijn, is niet bekend. Belangrijk is wel, dat bedrijven en particulieren zo snel mogelijk voorzorgsmaatregelen nemen, zegt de MIVD.
Hoe wordt een router gehackt?
Volgens Erno Doorenspleet, VP Security Strategy bij KPN Security, zijn modems vaak het doelwit van hackers. “Wat deze hackgroepen vaak doen is het verspreiden van malware. Dat gaat via een mailtje, maar het kan ook een social media bericht zijn. Klik je op een foute link, dan wordt de malware geïnstalleerd op je apparaten.
Daar merk je aanvankelijk niks van. Op later moment worden de apparaten dan centraal aangestuurd en gebruikt voor een aanval, spionage of beïnvloeding. Zo’n aanvalsnetwerk noem je een botnet.” Volgens de MIVD zijn vooral apparaten die de toegang naar buiten open hebben staan, of die de standaardinstellingen hebben aangepast kwetsbaar voor deze specifieke malware-aanval van de Russische hackgroep.
Grote gevolgen
Doorenspleet benadrukt de ernst van de situatie. “Deze hackgroep van het Russische leger, ook wel bekend als eenheid 74455, Sandworm of Black Energy, is niet voor niets berucht. Ze staan in de security-wereld bekend als de gevaarlijkste hackgroep ter wereld. In 2015 en 2016 schakelde deze groep in delen van Oekraïne alle stroom uit. Hun doel is totale ontregeling van de maatschappij.”
Of de hackaanval iets te maken heeft met de oorlog in Oekraïne, is volgens de MIVD niet bekend. De Nederlandse inlichtingendienst kwam de router-hack op het spoor nadat een aantal IP-adressen van Nederlandse apparatuur werden gevolgd.
Klik op de 'read more' knop om de gehele blog te lezen.
