Geheime diensten waarschuwen voor Russische cyberaanvallen

Essentiële internetinfrastructuur wordt op de korrel genomen door Russische staatshackers. De aanvallers proberen in te breken op miljoenen apparaten wereldwijd. Via deze weg hopen de aanvallers gevoelige informatie in handen te krijgen en kunnen zij gekraakte systemen prepareren als cyberwapens die bij eventuele toekomstige cyberaanvallen kunnen worden ingezet.

Hiervoor waarschuwen het Britse National Cyber Security Centre (NCSC), het Amerikaanse ministerie van Binnenlandse Veiligheid en de FBI. In een gezamenlijke waarschuwing beschrijven de partijen hoe Russische staatshackers verschillende aanvalsmethoden inzetten om netwerkapparatuur zoals routers, switches, firewalls en Network Intrustion Detection Systems (NIDS) aan te vallen. De waarschuwing is vooral gericht op fabrikanten van dergelijke apparatuur, internetproviders, publieke organisaties en het bedrijfsleven.

Man-in-the-middle

Russische staatshackers zouden inbreken op de apparatuur om doelwitten te bespioneren, gevoelige gegevens in handen te krijgen en netwerken van doelwitten te kunnen afluisteren. De aanvallers voeren hiervoor via gekraakte apparaten 'man-in-the-middle-aanvallen' uit. Bij dergelijke cyberaanvallen plaatst een aanvaller zich tussen de eindgebruiker en de server waarmee deze probeert te communiceren, waardoor het dataverkeer van de gebruiker kan worden onderschept en afgeluisterd.

Een andere belangrijk doel van de cyberaanvallen is het opbouwen van een basis voor eventuele toekomstige digitale aanvallen. Hierbij worden systemen aangevallen en deze systemen ongemerkt geprepareerd als cyberwapen. Indien nodig kunnen de staatshackers deze systemen hierdoor in een later stadium inzetten voor het uitvoeren van cyberaanvallen op doelen.