image

MIVD: Russische geheime dienst infecteerde Nederlandse routers

donderdag 3 maart 2022, 09:24 door Redactie, 16 reacties

De Russische geheime dienst GRU heeft "een klein aantal" routers van Nederlandse burgers en mkb-bedrijven besmet, zo laat het ministerie van Defensie vandaag via de eigen website weten. De geïnfecteerde routers werden door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) ontdekt.

Het gaat om willekeurige slachtoffers die vooralsnog geen relatie hebben met Defensie, de rijksoverheid of vitale sectoren. Op dit moment worden de slachtoffers geïnformeerd. De besmette routers vormen samen een botnet, aldus Defensie. Vorige week waarschuwden de Amerikaanse en Britse autoriteiten voor de Cyclops Blink-malware die firewalls van WatchGuard infecteert. Het gaat dan specifiek om WatchGuard-apparaten waarvan remote management is ingeschakeld. Iets wat geen standaardinstelling is.

Volgens de FBI, NSA, het Cybersecurity and Infrastructure Security Agency (CISA) en het Britse National Cyber Security Centre (NCSC) is de malware ontwikkeld door een groep genaamd Sandworm, die aan de Russische geheime dienst GRU gelieerd zou zijn. De Cyclops Blink-malware, die sinds juni 2019 actief is, infecteert voor zover bekend alleen WatchGuard-firewalls. Het exacte doel en infectiemethode van de malware zijn onbekend.

Defensie stelt dat de openbaarmaking van de gevonden besmette routers bijdraagt aan verstoring van dergelijke vijandige operaties en het verhogen van de weerbaarheid van slachtoffers. "Net als in 2018 bij de verstoorde hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) toen we de betrokken Russen het land uit hebben gezet, is ook nu de boodschap: dit moet stoppen", aldus MIVD-directeur generaal-majoor Jan Swillens.

Reacties (16)
03-03-2022, 10:47 door Anoniem
Het is opmerkelijk dat de MIVD de vondst openbaar maakt. Inlichtingendiensten gaan zelden specifiek in op de dreigingen die zij ontwaren. [...] ‘De dreiging is soms dichterbij dan je denkt. Daar willen we Nederlanders bewust van maken. Nederlandse routers, van zeg maar de bakker op de hoek, worden gebruikt door een statelijke actor.’

https://www.volkskrant.nl/nieuws-achtergrond/mivd-verstoort-russische-digitale-aanval-op-routers-van-nederlandse-burgers~b586c806/
03-03-2022, 10:57 door Anoniem
Poeha militaire inlichtingen om een botnet.

Als ze ook op andere dingen zo goed opgelet hadden.......
03-03-2022, 11:28 door Anoniem
Ach weer die beschuldigingen van niets? Niet te controleren op feiten maar onzin? Alles om het westen maar goed te praten die zelf nooit wat doen?
03-03-2022, 12:36 door Anoniem
Door Anoniem: Ach weer die beschuldigingen van niets? Niet te controleren op feiten maar onzin? Alles om het westen maar goed te praten die zelf nooit wat doen?

Als je het westen niets ziet doen heb je niet goed opgelet. Er vloog vannacht een grote Amerikaanse verkenningsdrone op 53000 voet rond in Polen langs de Ukraiense grens. Saillant detail: de richting was vastgezet op Ukraine (90 graden). Duidelijk om de Russen iets te laten zien.

De Amerikanen doen duidelijk veel voor de Navo. Trump had kennelijk wel gelijk dat Europa meer moest bijdragen, alleen was zijn motivatie de allerslechtste, hij wilde af van de Navo. De Duitsers hebben ook gelijk dat ze gaan investeren in defensie. In Nederland probeert de VVD weer te bezuinigen op het milieuprobleem. Wat een kortzichtige zelfzuchtige figuren om dat voor te stellen op de dag dat er een nog slechter ICPP rapport ligt. Gelukkig trapt D66 niet in het voorstel om het coalitieakkoord open te breken.
03-03-2022, 12:54 door Anoniem
In vergelijking met bommen gooien op burgers. Op kinderen. Op steden. Op ausradieren!

In vergelijking daarmee is dat cyberwar natuurlijk niks meer dan belletje trekken.

Zorg dat je de bel uit kunt zetten en een paar goeie backups hebt. Vitale infrastuctuur had al lang beveiligd moeten zijn door de staatbeveiligers natuurlijk. Daar is waarschuwen niet genoeg. Beter analyseren en handelen. Iets doen dus.
03-03-2022, 13:16 door Anoniem
Door Anoniem: Ach weer die beschuldigingen van niets? Niet te controleren op feiten maar onzin? Alles om het westen maar goed te praten die zelf nooit wat doen?

Mooi staaltje whataboutism, Boris. Als je werkelijk denkt dat de Russen zo heilig zijn dat ze nooit iets zouden doen ben je buitengewoon naïef.
03-03-2022, 13:33 door beaukey - Bijgewerkt: 03-03-2022, 13:33
Even voor de goede orde: dit gevalletje is klein bier ("enkele tientallen, willekeurige routers"). Ik denk dat er grotere doelen beschikbaar zijn om te hacken, die veel meer relevante informatie (kunnen) verstrekken.
03-03-2022, 14:11 door Anoniem
Door Anoniem: Poeha militaire inlichtingen om een botnet.

Als ze ook op andere dingen zo goed opgelet hadden.......
Ja, zoals? Geef even de info hier die ze gemist hebben dan?
03-03-2022, 14:13 door Anoniem
Door Anoniem: Ach weer die beschuldigingen van niets? Niet te controleren op feiten maar onzin? Alles om het westen maar goed te praten die zelf nooit wat doen?
Als ze in 1 geval fout zaten, kun je nooit beweren dat ze in alle gevallen fout zaten.
03-03-2022, 14:14 door Anoniem
Door beaukey: Even voor de goede orde: dit gevalletje is klein bier ("enkele tientallen, willekeurige routers"). Ik denk dat er grotere doelen beschikbaar zijn om te hacken, die veel meer relevante informatie (kunnen) verstrekken.
Een DDoS gaat niet om informatie, maar om het platleggen van systemen en netwerken.
03-03-2022, 14:17 door Anoniem
Sandworm is bij deze geblokkeerd in ons netwerk.
Welke maatregelen zeg ik hier niet. De vijand leest namelijk altijd mee.
03-03-2022, 14:21 door Anoniem
Door beaukey: Even voor de goede orde: dit gevalletje is klein bier ("enkele tientallen, willekeurige routers"). Ik denk dat er grotere doelen beschikbaar zijn om te hacken, die veel meer relevante informatie (kunnen) verstrekken.

Die particuliere routers zijn natuurlijk niet het einddoel. Die worden natuurlijk ingezet als botnet om nog meer kwetsbare eenheden te vinden en die te infecteren. Zie ook onder 'exponentiele groei'. Na een poosje heb je een aardige set bots bij elkaar om te ddossen, te bruteforcen, whatever. Niet echt klein bier zo.
03-03-2022, 14:34 door Anoniem
Door beaukey: Even voor de goede orde: dit gevalletje is klein bier ("enkele tientallen, willekeurige routers"). Ik denk dat er grotere doelen beschikbaar zijn om te hacken, die veel meer relevante informatie (kunnen) verstrekken.
Ja en daarvoor wordt jou router gebruikt, vreemd dat er nu nog mensen zijn die niet begrijpen wat cyberwar
en desinformatie inhoud.
03-03-2022, 15:02 door sjonniev
Door Anoniem: Poeha militaire inlichtingen om een botnet.

Als ze ook op andere dingen zo goed opgelet hadden.......

Een botnet van een sinds in de inval in Tjetsjenië vijandelijke buitenlandse militaire inlichtingendienst. Van een land waarmee we sinds de inval in Oekraïne op voet van oorlog staan, van een land met een leider die ons bedreigt met nucleaire wapens.

Poehee
03-03-2022, 16:19 door Struckto
ja we naaien dourzen kroes al samen met de gehemee dienst al de afgelopen 8 jaar sins 2010.
04-03-2022, 15:59 door Anoniem
Door Anoniem:
Door Anoniem: Ach weer die beschuldigingen van niets? Niet te controleren op feiten maar onzin? Alles om het westen maar goed te praten die zelf nooit wat doen?

Als je het westen niets ziet doen heb je niet goed opgelet. Er vloog vannacht een grote Amerikaanse verkenningsdrone op 53000 voet rond in Polen langs de Ukraiense grens. Saillant detail: de richting was vastgezet op Ukraine (90 graden). Duidelijk om de Russen iets te laten zien.

De Amerikanen doen duidelijk veel voor de Navo. Trump had kennelijk wel gelijk dat Europa meer moest bijdragen, alleen was zijn motivatie de allerslechtste, hij wilde af van de Navo. De Duitsers hebben ook gelijk dat ze gaan investeren in defensie. In Nederland probeert de VVD weer te bezuinigen op het milieuprobleem. Wat een kortzichtige zelfzuchtige figuren om dat voor te stellen op de dag dat er een nog slechter ICPP rapport ligt. Gelukkig trapt D66 niet in het voorstel om het coalitieakkoord open te breken.

Zoiets bedoel je :D
https://globe.adsbexchange.com/?icao=ae5420
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.