In de afgelopen maanden is gebleken dat routers van particulieren en midden- en kleinbedrijven (MKB) in Nederland zijn gehackt door een Russische militaire hackersgroep. Deze ontdekking is gedaan door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), een overheidsorganisatie die zich bezighoudt met de detectie en voorkoming van cyberdreigingen. Hoewel de MIVD meestal discreet omgaat met dergelijke informatie, is in dit geval gekozen voor openbaarmaking vanwege de ernst van de situatie en de noodzaak om consumenten en bedrijven bewust te maken van de risico’s.
In dit artikel wordt een overzicht gegeven van de aard van de hack, de betrokken partijen, de gevolgen en de maatregelen die de MIVD en betrokken partijen hebben genomen. Daarnaast wordt ingegaan op de risico’s voor particulieren en MKB, evenals de aanbevelingen om dit soort cyberaanvallen te voorkomen of te herkennen.
De hack en de betrokken partijen
Een onderzoek door de MIVD heeft uitgelekt dat Russische militaire hackers via een specifieke eenheid routers in Nederland hebben gekraakt. Deze eenheid is onderdeel van de Russische militaire inlichtingendienst GRU en is bekend onder de codenaam 74455, maar ook onder de namen Sandworm en BlackEnergy. Het is een ervaren en gevaarlijke hackersgroep die al eerder betrokken is bij cyberaanvallen tegen landen en organisaties in de wereld. Zo stond deze groep bijvoorbeeld achter de cyberaanvallen op het Oekraïense stroomnet in 2015 en 2016, en heeft het ook betrokkenheid in de aanval op het Nederlandse parkeerbedrijf Q-Park in 2017.
De gehackte routers zijn onderdeel van een wereldwijd botnet, een netwerk van gehackte apparaten dat door hackers centraal en collectief kan worden aangestuurd. Botnets worden vaak gebruikt voor digitale spionage, sabotage of beïnvloeding. In dit geval is het mogelijk om routers mis te gebruiken voor het uitvoeren van cyberaanvallen tegen Nederlandse of bondgenootschappelijke belangen.
De MIVD heeft vastgesteld dat het om enkele tientallen routers gaat. Deze zijn eigendom van willekeurige particulieren en MKB-bedrijven, zonder dat de eigenaars enige verbinding hebben met vitale infrastructuur, de overheid of Defensie. Hoewel de betrokken routers van verschillende merken zijn, is melding gemaakt van routers van het merk WatchGuard.
De betrokken routers en de rol van MKB
MKB-bedrijven en particulieren vormen een belangrijke doelgroep voor cyberaanvallen. Vaak is de beveiliging van hun digitale infrastructuur minder goed dan die van grote organisaties. Dit maakt ze kwetsbaar voor hackpogingen. In dit geval zijn routers van MKB-bedrijven en particulieren misbruikt om deel uit te maken van een botnet.
Een router is een essentieel apparaat in elk netwerk en wordt gebruikt om internetverbinding te verlenen en apparaten met elkaar te verbinden. Een gehackte router kan gebruikt worden om gevoelige informatie te stelen, netwerken te saboteren of zelfs als springplank voor verdere aanvallen te dienen.
De MIVD heeft de eigenaars van de gehackte routers geïnformeerd en hen geadviseerd om hun wachtwoorden te veranderen of, waar mogelijk, de routers te vervangen. Veel mensen gebruiken namelijk nog steeds het fabriekswachtwoord van hun router, wat het gemakkelijker maakt voor hackers om in te breken.
De dreiging is dichterbij dan je denkt
Het openbaren van deze informatie door de MIVD is opvallend, omdat inlichtingendiensten meestal voorzichtig zijn met het delen van cyberdreigingen. MIVD-directeur Jan Swillens legde uit dat transparantie in dit geval belangrijk is om bewustwording te creëren bij Nederlanders. Zowel particulieren als bedrijven kunnen namelijk zonder dat ze het merken deel uitmaken van een botnet.
Swillens benadrukte dat “de dreiging soms dichterbij is dan je denkt. Nederlandse routers, van zeg maar de bakker op de hoek, worden gebruikt door een statelijke actor.” Dit benadrukt het feit dat cyberdreigingen niet alleen gericht zijn op grote organisaties of overheden, maar ook op gewone burgers en kleine bedrijven.
Risico’s en gevolgen
Wanneer een router gehackt is, kunnen er verschillende risico’s en gevolgen optreden. Deze variëren van het eenvoudige meenemen van het apparaat in een botnet tot het uitvoeren van verdere cyberaanvallen. Onder de mogelijke risico’s vallen:
- Digitale spionage: Het lezen van gevoelige informatie zoals e-mails, bankgegevens of login-gegevens van websites.
- Sabotage: Het lamleggen van netwerken of het uitschakelen van apparaten, zoals bijvoorbeeld in het geval van de Oekraïense stroomnetwerken.
- Beïnvloeding: Het versturen van onverzoenlijke of nepinformatie via gehackte apparaten, wat kan leiden tot misleiding of paniek.
- Gebruik als springplank: Het routerapparaat kan als startpunt dienen voor verdere aanvallen op andere systemen binnen een netwerk of op externe doelen.
Hoewel de eigenaars van de gehackte routers vooralsnog geen relatie hebben met vitale sectoren, betekent dit niet dat de impact van de hack verwaarloosbaar is. Zelfs een router van een kleine bakkerij kan worden gebruikt om grotere systemen te belasten of als onderdeel van een DDoS-aanval (Distributed Denial of Service), waarbij een doelwit overbelast wordt met verkeer.
Maatregelen en acties van de MIVD
De MIVD heeft verschillende maatregelen genomen om de dreiging te beperken en de slachtoffers te informeren. De inlichtingendienst heeft de eigenaars van de gehackte routers op de hoogte gesteld en hen geadviseerd om hun wachtwoorden te veranderen of de routers te vervangen. Daarnaast hebben ze bepaalde eigenaars gevraagd om hun routers in te zenden voor onderzoek.
De MIVD benadrukte ook dat het belangrijk is om bewust te zijn van de risico’s van het gebruik van standaardwachtwoorden en onveilige instellingen. Veel mensen gebruiken nog steeds de fabrieksinstellingen van hun router, wat het gemakkelijker maakt voor hackers om in te breken.
Daarnaast werkt de MIVD samen met andere overheidspartijen en bedrijven om de cyberveiligheid van Nederlandse netwerken te verbeteren. Het openbaren van deze informatie is ook bedoeld om andere bedrijven en consumenten te bewust te maken van de noodzaak van goede cyberhygiëne.
Aanbevelingen voor particulieren en MKB
Zowel particulieren als MKB-bedrijven kunnen maatregelen nemen om zich te beschermen tegen cyberaanvallen. Hieronder volgt een overzicht van aanbevelingen die geadviseerd worden:
1. Wijzig standaardwachtwoorden
Veel routers zijn standaard geleverd met eenvoudige of bekende wachtwoorden. Dit maakt het gemakkelijker voor hackers om in te breken. Het is daarom belangrijk om standaardwachtwoorden te veranderen in sterke en unieke wachtwoorden.
2. Houd firmware up-to-date
Fabrikanten van routers publiceren regelmatig updates om beveiligingsgaten te herstellen. Het is daarom belangrijk om firmware-updates regelmatig te controleren en te installeren.
3. Gebruik WPA3 of WPA2-versleuteling
Gebruik een sterke versleuteling zoals WPA3 of WPA2 om ongeautoriseerde toegang tot je netwerk te voorkomen.
4. Beperk toegang tot het netwerk
Beperk het aantal apparaten dat toegang heeft tot je netwerk. Gebruik bijvoorbeeld een gastnetwerk voor bezoekers en vermijd het delen van je hoofdnetwerk.
5. Monitor je netwerk
Gebruik tools om je netwerk te monitoren en verdachte activiteiten op te sporen. Dit kan helpen bij het vroegtijdig detecteren van mogelijke aanvallen.
6. Zorg voor back-ups
Zorg ervoor dat je gegevens geregeld worden gereserveerd. Dit is belangrijk in het geval van ransomware-aanvallen of andere schadelijke software.
7. Informeer jezelf en je medewerkers
Zowel particulieren als MKB-bedrijven kunnen profiteren van training en educatie inzake cyberveiligheid. Het is belangrijk dat iedereen zich bewust is van de risico’s en weet hoe ze zich moeten beschermen.
Samenvatting
De ontdekking dat routers van particulieren en MKB in Nederland zijn gehackt door een Russische militaire hackersgroep is een ernstige cyberdreiging. De MIVD heeft openbaar gemaakt dat deze routers onderdeel zijn van een wereldwijd botnet dat wordt gebruikt voor digitale spionage, sabotage en beïnvloeding. Hoewel de eigenaars vooralsnog geen relatie hebben met vitale sectoren, duidt dit op het feit dat cyberdreigingen voor iedereen relevant zijn.
De MIVD heeft de eigenaars geïnformeerd en hen geadviseerd om maatregelen te nemen, zoals het veranderen van wachtwoorden of het vervangen van routers. Bovendien benadrukte de inlichtingendienst de noodzaak van bewustwording bij Nederlanders.
Zowel particulieren als MKB kunnen maatregelen nemen om zich te beschermen tegen dergelijke cyberaanvallen. Door standaardwachtwoorden te veranderen, firmware te updaten, versleuteling te gebruiken en netwerken te beveiligen, kan het risico op een hack worden verkleind.
## Bronnen
- MIVD ontdekt Russische hack op Nederlandse routers
- Russische hackers actief in Nederland
- Russische geheime dienst hackt Nederlandse routers
- Nederlandse routers gehackt door Russen
- Russische militaire inlichtingendienst hackt Nederlanders
- Nederlandse routers gehackt door Russische militaire hackgroep
- MIVD: tientallen Nederlandse routers door Russische hackersgroep gekraakt