Volgens IT-bedrijf Cisco heeft de Russische overheid maar liefst 500.000 routers en opslagapparaten in 54 landen gehackt. De cyberaanval zou voornamelijk gericht zijn op Oekraïne en aanstaande zaterdag plaatsvinden, niet toevallig tijdens de finale van de Champions League. Ook in ons land wordt gevreesd voor de gevolgen van zo’n grootschalige hack.

Vladimir Poetin waarschuwde eerder al dat hij aanvallen op het Syrische regime zou beantwoorden met “raketaanvallen op posities van de rebellen en Amerikaanse special forces in Syrië”, maar de Amerikaanse en Britse overheden vermoeden dat de Russische president het wel eens anders zou kunnen aanpakken: met een cyberaanval. Nu vermoed IT-bedrijf Cisco, dat gespecialiseerd is in routers, datacentra en communicatieproducten, dat het hacken al van start is gegaan.

Vijandige software

Volgens internationale experts zouden Russische hackers vorige maand al geprobeerd hebben om in te breken in enkele cruciale computernetwerken. Maar nu zegt ook Talos, de beveiligingstak van Cisco, dat Rusland opnieuw een dreigende aanval heeft uitgevoerd op minstens 500.000 routers en opslagapparaten. In een persbericht op hun website melden ze dat de codes in de vijandige software dezelfde zijn als in eerdere malware die aan het adres van Moskou werd toegeschreven. “We denken dat het gaat om de hackersgroep APT28”, zegt Martin Lee van Talos. De groep zou ook achter aanvallen op de NAVO, het Witte Huis en de Amerikaanse Democraten zitten en is eerder gelinkt aan Rusland.

Het gaat volgens Cisco om de zogenaamde VPNFilter. Hackers kunnen daarmee inbreken in de geïnfecteerde computers en deze inzetten voor spionage of het uitvoeren van aanvallen op andere netwerken. In die mate dat ze uiteindelijk zelfs de infrastructuur van een land kunnen lam leggen.

Champions League

Het besmetten van de systemen is volgens het Amerikaanse techbedrijf een voorbereiding op een grootschalige cyberaanval. De getroffen routers en opslagapparatuur bevinden zich in maar liefst 54 landen, waaronder België, maar het overgrote deel van de getroffen netwerken zit in Oekraïne.

Oekraïne laat op zijn beurt weten dat ze op de hoogte zijn van een dreigende cyberaanval door Rusland. Bovendien ziet Kiev een verband met de voetbalfinale van de Champions League die komende zaterdag in de hoofdstad van Oekraïne zal gespeeld worden.

Geen internet

De routers die besmet raakten zijn onder meer van Linksys, Mikrotik, Netgear en TP-link. Cisco vraagt de gebruikers dan ook om de apparaten te resetten naar de fabrieksinstellingen zodat de malware verwijderd wordt. Ook zouden honderdduizenden mensen zonder internet kunnen vallen.

