MIVD verstoort Russische aanval op Nederlandse routers

Volgens de MIVD maken de apparaten deel uit van een wereldwijd netwerk van duizenden gehackte apparaten. De Russische eenheid 74455, ook wel Sandworm of BlackEnergy genoemd, heeft de controle over deze apparaten. Dat doet de eenheid in opdracht van de Russische militaire inlichtingendienst GRU, waar het onderdeel van uitmaakt.

De MIVD geeft tegenover de Volkskrant aan dat slachtoffers momenteel worden geïnformeerd over de hack. Een deel van de gebruikers is gevraagd de om de gehackte routers af te staan voor onderzoek

“De dreiging is soms dichterbij dan je denkt. Daar willen we Nederlanders bewust van maken. Nederlandse routers, van zeg maar de bakker op de hoek, worden gebruikt door een statelijke actor”, stelt MIVD-directeur Jan Swillens tegenover de krant. Transparantie is in dit geval belangrijk, zo redeneert de MIVD die zelfden vondsten openbaar maken.

Russische aanvallen

Wereldwijd zijn organisaties momenteel extra alert op Russische digitale aanvallen. Als Russische staatshackers de komende tijd een grote cyberaanval uitvoeren vanwege de oorlog in Oekraïne, kan die ook gevolgen hebben voor onder meer Nederlandse zorginstellingen. Daarvoor waarschuwde Z-CERT, een organisatie voor de beveiliging van computersystemen in de zorg.

Beveiligingsbedrijf ESET ontdekte eerder al wiper-malware die honderden Oekraïense computers heeft geïnfecteerd. Onderzoekers van Symantec zeggen ook dergelijke malware te hebben gevonden op systemen in Oekraïne. Ook Microsoft maakte bekend malware-aanvallen te hebben gestopt.