Hack bij Microsoft en Amerikaans kernwapen-agentschap: wat is er aan de hand?

  • Joost Schellevis

    redacteur Tech

  • Joost Schellevis

    redacteur Tech

Deze week kwam een opmerkelijke hackaanval aan het licht: via softwareleverancier SolarWinds bleken onder meer Microsoft, het gerenommeerde beveiligingsbedrijf FireEye en Amerikaanse overheidsorganisaties getroffen. Daaronder was het Amerikaanse overheids-agentschap dat het Amerikaanse kernwapenarsenaal beheert.

Ook buiten de Verenigde Staten zijn organisaties getroffen, bijvoorbeeld in België en het Verenigd Koninkrijk. Het lijkt er echter op dat Amerikaanse instanties het belangrijkste doelwit waren.

Of ook Nederlandse instellingen zijn getroffen, is onbekend. Dat SolarWinds ook Nederlandse klanten heeft, staat vast, en het lijkt erop dat er ook Nederlandse klanten van het bedrijf daadwerkelijk het achterdeurtje hebben geïnstalleerd.

"Bij grotere klanten zagen we verdacht dataverkeer dat samenhangt met deze aanval", zegt Steven Dondorp van beveiligingsbedrijf Northwave. De kans is wat hem betreft dus aanwezig dat er ook Nederlandse bedrijven slachtoffer zijn geworden. "Maar dat zullen er waarschijnlijk niet veel zijn, het lijkt te gaan om een gerichte aanval."

Achterdeurtje

Het probleem is ontstaan in een softwarepakket dat populair is onder grote bedrijven en instellingen, het programma Orion van het bedrijf SolarWinds. Een achterdeurtje in de software bleek er bewust in geplaatst. Klanten die Orion gebruiken, konden daardoor via die software worden gekraakt.

Orion is software om grootschalige ICT-netwerken te beheren. Daarom wordt de software gebruikt door grote ondernemingen en overheden, en die zijn voor aanvallers nu juist een aantrekkelijk slachtoffer.

Als je een vergelijking met de fysieke wereld zou willen maken, dan is het niet alsof je als inbreker een koevoet gebruikt om een raam open te breken, maar alsof je in de ramenfabriek inbreekt om een kwetsbaarheid in te bouwen in alle ramen die het bedrijf produceert.

"Via het achterdeurtje kon een aanvaller bestanden op de systemen van slachtoffers plaatsen en uitvoeren", zegt Steven Dondorp van beveiligingsbedrijf Northwave. Daarmee zou een aanvaller verder in kunnen breken in het netwerk van een instelling of bedrijf.

Dit is in de eerste plaats spionage, waar de Amerikanen zelf ook goed in zijn.

Sico van der Meer, Clingendael

Volgens Sico van der Meer van instituut Clingendael lijkt het erop dat er sprake is van een spionage-aanval door een andere overheid, bedoeld om inlichtingen te vergaren. "In Amerikaanse media wordt deze kwestie enorm heftig gepresenteerd, alsof er een daad van oorlog is verricht", zegt Van der Meer. "Maar het is in de eerste plaats politiek-militaire spionage, waar de Amerikanen zelf ook goed in zijn."

Microsoft sprak zelfs van de noodzaak van een 'afrekening' als reactie op de hack. "Maar er is niets kapotgemaakt of gesaboteerd, dit is gewoon spionage", zegt Van der Meer. "Dat is min of meer geaccepteerd: dat doen landen nu eenmaal bij elkaar."

Wel opvallend is de manier van aanvallen: de figuurlijke inbraak in de ramen-fabriek. "Het gaat om software die ook wordt gebruikt door andere organisaties dan overheden", zegt Van der Meer. Die treft dus ook klanten van het bedrijf waar een aanvaller niet per se wilde inbreken.

Door op de systemen van bedrijven en instellingen een achterdeurtje te plaatsen, zijn zij ook kwetsbaar, ook als bijvoorbeeld een andere hacker dat achterdeurtje vindt. "En ook is niet uit te sluiten of de toegang die de aanvallers hadden, ook is gebruikt voor economische spionage."

Bovendien is ook niet uit te sluiten dat de aanvallers nu weliswaar geen sabotage hebben gepleegd, maar dat uiteindelijk wel hadden willen doen. Ook daar hebben de Amerikanen zelf een handje van: samen met Israël saboteerden Amerikaanse overheidshackers een nucleaire installatie in Iran.

Ontkennen

Wie achter de aanval zit, is nog niet bekend. "In het digitale domein is het heel lastig om een aanval aan iemand toe te wijzen, en daarna kan diegene dat heel makkelijk ontkennen", zegt Van der Meer. De beschuldigende vinger gaat vooralsnog richting Rusland, maar er is nog geen sluitend bewijs dat het Kremlin daadwerkelijk achter de aanval zit.

Duidelijk is wel dat het geen werk is van zolderkamer-hackers. "Het lijkt een serieuze, gerichte aanval, uitgevoerd door iemand met diepe zakken. Meestal gaat het daarbij om een overheid", zegt Dondorp.

Deel artikel:

Advertentie via Ster.nl