Nederlandse routers zijn aangevallen door de Russische militaire inlichtingendienst

Russian military intelligence hacked Dutch internet routers (computing)Foto: © Thomas Jensen

Nederlandse routers zijn aangevallen door de Russische militaire inlichtingendienst

Nederland is misschien één van de vooroplopende landen waar veel digitaal word gedaan. Vandaag heeft het MIVD (Militaire Inlichtingendienst) bekend gemaakt dat Russische militaire inlichtingendienst Nederlandse burgers, kleine en middelgrote bedrijven hebben aangevallen en gehackt via de router. In dit artikel vertel ik er meer over.

Wat is er gebeurd?

In Nederland kennen wij een aantal organisaties die zich inzetten voor cybersecurity, oftewel het beschermen van onze digitale welzijn en ons weren tegen digitale hackers of aanvallen. De Militaire Inlichtingendienst (MIVD) heeft vandaag bekend gemaakt dat er in Nederland hacken zijn uitgevoerd door een eenheid van het Russische Militaire inlichtingendienst.

Tijdens deze aanvallen zijn Nederlandse particulieren, kleine en middelgrote bedrijven gehackt door middel van het CyclopsBlink malware. Om tot het internet te kunnen komen, waar ik zomenteen meer over zal vertellen, zijn routers aangevallen. Door het hacken van deze routers zouden netwerken kapot gemaakt of lamgelegd kunnen worden. Daardoor is het leed niet te overzien en zou de maatschappij in het ergste geval (tijdelijk) kunnen ontwrichten.

Inmiddels zouden de Russische inlichtingendienst volgens het MIVD duizenden apparaten hebben gehackt wereldwijd. In Nederland zou het om enkele tientallen routers gaan. Het zou daarbij om geavanceerde routers gaan die door de Russen zijn gehackt. Hierdoor kunnen zij deze routers controleren en aansturen, waardoor deze ook ingezet zouden kunnen worden om kwaadwillende acties uit te voeren. Bijvoorbeeld DDoS-aanvallen.

Het MIVD is deze aanval op het spoor gekomen doordat zij vele Nederlandse IP-adressen zagen in een onderzoek. Dit zou komen doordat Nederlanders vaak de standaardinstellingen accepteren, die de internetprovider meegeeft aan de router bij het afnemen van een internetdienst. Hierdoor is het hacken, in combinatie met een zwak wachtwoord, niet een hele lastige klus voor kwaadwillende. Het advies is daarom altijd de instelling zelf of door een cyberspecialist te laten controleren en in te stellen. Het wachtwoord zou daarbij langer moeten zijn waarbij je gebruik maakt van verschillende tekens. Zoals kleine- en hoofdletters, cijfers en leestekens. Hierdoor sluit je een hackpoging echter niet uit, maar kan je de kans op een hackaanval wel (drastisch) verminderen.

Wie zijn er de slachtoffers van?

Het gaat volgens het MIVD op dit moment om Nederlandse particulieren, kleine en middelgrote bedrijven in Nederland, maar ook wereldwijd. In Nederland zou het gaan om enkele tientallen gevallen. Er is volgens het MIVD nog geen relatie gevonden met instellingen zoals Defensie, Rijksoverheid of vitale sectoren (ziekhuizen, energie- of gascentrales). De getroffen slachtoffers worden daarom door het MIVD benaderd om vervolgstappen te ondernemen.

Eenmaal binnengekomen kunnen de Russische inlichtingendienst de apparaten op afstand spioneren, saboteren en beïnvloeden. Zo zouden de gehackte apparaten onderdeel kunnen worden van een wereldwijde botnet dat gebruikt kan worden voor bijvoorbeeld DDoS-aanvallen.

De getroffen apparaten lijken vooral Small Office and Home Office (SOHO)-routers te zijn van onder meer het merk Watchguard. Het is voor nu nog niet bekend of ook andere routers van andere merken gehackt zijn. Nader onderzoek, observatie en monitoring zou dat moeten uitwijzen.

Het Nationale Cyber Security Centrum (NCSC) heeft bekendgemaakt dat zij in samenwerking met de FBI, CISA, DOJ en de NCSC-UK een Watchguard patch beschikbaar heeft gemaakt voor de kwetsbare Watchguard-routers. Het advies van het NCSC is dan ook om andere netwerkapparatuur en -routers te controleren en zo nodig (beveiligings)updates uit te voeren. Hierdoor kan je mogelijke dreigingen voorkomen of minimaliseren. Daarbij geld het advies dan ook om dit op te nemen in een (bedrijf) securityaanpak. Dit zou dan ervoor moeten zorgen om goede basismaatregelen te treffen, met een goed ingerichte architectuur waarbij er een zogeheten zero trust aanname gehanteerd moet worden.

Wat is een router, modem en een twee-in-één?

Vroeger, ongeveer 10 jaar geleden, hadden we inderdaad een router en een modem als twee aparte apparaten. Een router zorgt er namelijk voor dat het internetsignaal dat je in je huis hebt verdeeld kan worden over meerdere apparaten. Denk bijvoorbeeld maar aan meerdere computers en laptops, smartphones en tablets. Hierdoor kunnen al deze apparaten tegelijkertijd communiceren met de router waardoor er een netwerk ontstaat. Dit kan zowel via een kabel als draadloos voorkomen. Dankzij de verschillende IP-adressen (unieke namen) zal de apparatuur aangestuurd worden.

Vanuit de router hebben we een modem. Een modem is eigenlijk de ontvangen van het internetverkeer dat vanuit je internetprovider (zoals Ziggo of KPN) naar jouw huis gestuurd zal worden. Het modem vertaalt dit binnenkomende signaal naar de router waardoor je internet op meerdere apparaten tegelijkertijd kan ontvangen. Volgens ICT’ers zou het mogelijk zijn om een computer direct aan te sluiten op een modem, maar dat zou er alleen maar voorzorgen dat het internet op de gekoppelde computer te ontvangen is. Voor het verdelen van het internet heb je een router nodig.

Tegenwoordig, ongeveer de laatste 5 á 7 jaar, zijn er steeds meer internetproviders die de router en modem in één combineren. Hierdoor heb je in plaats van twee apparaten maar één apparaat in huis staan. Kort gezegd is het dan een modem-router, oftewel een twee-in-één oplossing wat veel problemen verhelpt. Dit scheelt namelijk ruimte, je hoeft maar één stekkerpunt te hebben en je kan vaak op de modem-router zien wat de status is van je netwerk.

Helaas is een nadeel van een modem-router dat deze direct op een punt aangesloten moet worden waar je netwerk binnen komt. Deze aansluiting word dan ook wel een Tratec genoemd. Gelukkig zijn deze tussenmiddelen steeds geavanceerde te kopen waardoor je in sommige gevallen met een COAX-kabel 15 meter speelruimte hebt. Zo kan je de modem-router stationeren in je woonkamer. Want als je de modem-router in de meterkast hebt staan, dan loop je de kans dat je internetbereik een stuk minder is. Dit komt omdat de meterkast niet de perfecte (centrale) punt is om te gebruiken als je eigen Wi-Fi punt.

Conclusie

Met de komst van de modem-router oplossing heeft dit op zowel technisch als gebruiksgemak een grote stap vooruit gemaakt. Ondanks deze ontwikkeling en de steeds meer beveiligde omgevingen door internetproviders en cyberspecialisten, word het wel steeds belangrijker dat de gebruiker (particulier als zakelijk) meer verstand ervan krijgt. Daarom is, naast het updaten van eigen systemen, het ook erg belangrijk dat je de instellingen van je modem, router of modem-router goed doorloopt en sommige instellingen van de standaardinstellingen afhaalt. Bijvoorbeeld het wijzigen van een wachtwoord. Dit is geen garantie dat je niet gehackt kan worden, maar daardoor maak je de kans op een hack wel een stuk kleiner. Want beter voorkomen dan genezen, zullen velen onder ons zeggen.

Bronnen: Dit artikel is geschreven op basis van mijn eigen kennis en ervaring, maar ook met de aanvullende informatie van de Militaire Inlichtingendienst (MIVD), Nationale Cyber Security Centrum (NCSC), NOS en de Volkskrant.