Wereldwijd botnet door GRU gecreëerd
De MIVD ziet dat de GRU een wereldwijd botnet heeft gecreëerd van duizenden gehackte routers van particulieren en midden- en kleinbedrijf (MKB). 'Ook in Nederland is hierbij een klein aantal routers gehackt van willekeurige slachtoffers die vooralsnog geen relatie hebben met Defensie, de rijksoverheid of vitale sectoren. Op dit moment worden de slachtoffers geïnformeerd', aldus de MIVD.
Heimelijk cyberoperaties
Een botnet is een verzameling van gehackte apparaten die centraal en collectief aangestuurd kan worden. Deze cyberoperatie van de hackersgroep Sandworm van de GRU is zorgelijk, omdat de GRU gehackte routers kan misbruiken om heimelijk cyberoperaties tegen Nederlandse of bondgenootschappelijke belangen uit te voeren. Denk daarbij aan digitale spionage, sabotage of beïnvloeding.
Small office and home office (SOHO)-routers
De Verenigde Staten en het Verenigd Koninkrijk waarschuwden vorige week ook voor deze aanvalstactiek van de GRU. Het gaat om small office and home office (SOHO)-routers van onder meer het merk WatchGuard.
Verstoring
Openbaarmaking van deze methoden draagt bij aan verstoring van dergelijke vijandige operaties en het verhogen van de weerbaarheid van daadwerkelijke en potentiële slachtoffers. MIVD-directeur generaal-majoor Jan Swillens: “Net als in 2018 bij de verstoorde hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) toen we de betrokken Russen het land uit hebben gezet, is ook nu de boodschap: dit moet stoppen.’’
Nauwe samenwerking met AIVD en Nationaal Cyber Security Centrum (NCSC)
De MIVD werkt nauw samen met de AIVD en het Nationaal Cyber Security Centrum (NCSC). Het NCSC heeft naar aanleiding van de GRU-hack een doelgroepenbericht met beveiligingsadvies gepubliceerd op de website van het NCSC.