Cyberspionnen van de Russische militaire inlichtingendienst GRU hebben het afgelopen jaar Nederlandse routers gehackt van particulieren en het midden- en kleinbedrijf. Dit blijkt uit onderzoek van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
De MIVD ziet dat de GRU een wereldwijd botnet heeft gecreëerd van duizenden gehackte routers van particulieren en midden- en kleinbedrijf (MKB). Ook in Nederland is hierbij een klein aantal routers gehackt van willekeurige slachtoffers die vooralsnog geen relatie hebben met Defensie, de rijksoverheid of vitale sectoren. Op dit moment worden de slachtoffers geïnformeerd.
Heimelijk cyberoperaties
Een botnet is een verzameling van gehackte apparaten die centraal en collectief aangestuurd kan worden. Deze cyberoperatie van de hackersgroep Sandworm van de GRU is zorgelijk, omdat de GRU gehackte routers kan misbruiken om heimelijk cyberoperaties tegen Nederlandse of bondgenootschappelijke belangen uit te voeren. Denk daarbij aan digitale spionage, sabotage of beïnvloeding.
De Verenigde Staten en het Verenigd Koninkrijk waarschuwden vorige week ook voor deze aanvalstactiek van de GRU (zie bijlage). Het gaat om small office and home office (SOHO)-routers van onder meer het merk WatchGuard.
Verstoring
Openbaarmaking van deze methoden draagt bij aan verstoring van dergelijke vijandige operaties en het verhogen van de weerbaarheid van daadwerkelijke en potentiële slachtoffers. MIVD-directeur generaal-majoor Jan Swillens: “Net als in 2018 bij de verstoorde hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) toen we de betrokken Russen het land uit hebben gezet, is ook nu de boodschap: dit moet stoppen.’’
De MIVD werkt nauw samen met de AIVD en het Nationaal Cyber Security Centrum (NCSC). Het NCSC heeft naar aanleiding van de GRU-hack een doelgroepenbericht met beveiligingsadvies gepubliceerd op de website van het NCSC.