'Honderdduizenden routers gehackt, mogelijk voor aanval bij Champions League'
Een buitenlandse regering heeft honderdduizenden routers gehackt, stelt de beveiligingstak van het Amerikaanse techbedrijf Cisco, Talos. Mogelijk is dat ter voorbereiding van een digitale aanval. Vooral in Oekraïne staan veel getroffen routers, apparaten waarmee gebruikers toegang krijgen tot het internet.
Volgens de Oekraïense geheime dienst maken de gehackte apparaten onderdeel uit van een 'enorme digitale aanval' die bij de finale van de Champions League aanstaande zaterdag is gepland. Dat meldt de dienst tegenover Sky News. De finale wordt gehouden in de Oekraïense hoofdstad Kiev.
De dienst stelt dat Rusland achter de gehackte routers zit. De aanval zou zijn bedoeld om de 'situatie tijdens de finale te destabiliseren'. Oekraïne heeft een conflict met Rusland, onder meer over de Krim-regio.
Talos kan niet bevestigen dat Rusland achter de aanval zit. "Maar we denken dat het gaat om de hackersgroep APT28", zegt Martin Lee van Talos. De groep zou ook achter aanvallen op de NAVO, het Witte Huis en de Amerikaanse Democraten zitten en is eerder gelinkt aan Rusland.
Bovendien waarschuwden de Amerikaanse en Britse overheden vorige maand nog dat Rusland zich schuldig maakt aan het hacken van routers. Aantallen werden destijds niet genoemd.
Doel onbekend
Wat het doel is van de hacks, is niet geheel duidelijk: er zijn meerdere doelen mogelijk. Het gaat in ieder geval om routers die zijn geschikt voor thuisgebruik en in kleine bedrijven, en niet om zakelijke systemen.
Ook in Nederland staan getroffen routers.
Het virus waarmee de routers worden getroffen, stelt de aanvallers in staat om ze in één klap onbruikbaar te maken. Daarmee zouden honderdduizenden mensen zonder internet kunnen komen te zitten, wat voor onrust kan zorgen.
Hoewel het leeuwendeel van de getroffen apparaten in Oekraïne staat, heeft dat ook gevolgen voor geïnfecteerde slachtoffers in 53 andere landen. "Ook in Nederland staan getroffen routers", aldus Lee. Een exact aantal kan hij echter niet geven.
Industriële systemen
Het virus beschikt ook over de mogelijkheid om op zoek te gaan naar industriële systemen en die vervolgens te kraken. "Het kan dan gaan om apparaten als waterpompen die zijn aangesloten op dit soort routers", zegt Lee. De kans dat grotere industriële systemen erdoor worden getroffen is kleiner, omdat die waarschijnlijk niet zijn aangesloten op huis-tuin-en-keukenrouters.
Verder is het virus in staat om wachtwoorden te stelen. Ook kan het virus de aanvallers getroffen apparaten laten gebruiken om virusaanvallen uit te voeren. "Daarmee wordt het lastiger om te zien waar een aanvaller vandaan komt", zegt Lee.
De aanvallers wisten met succes in te breken op apparaten van Linksys, MikroTik, Netgear en TP-Link. Apparaten van Cisco zelf zijn niet getroffen, benadrukt Lee.