Tientallen routers van Nederlandse particulieren en bedrijven zijn gehackt door een beruchte Russische militaire hackgroep. Dit ontdekte de Nederlandse Militaire Inlichtingendienst (MIVD), aldus de Volkskrant.
De MIVD kwam de gehackte routers tijdens een onderzoek op het spoor. De alarmbellen gingen rinkelen toen de dienst veel Nederlandse IP-adressen zag. Het zou naar schatting gaan om enkele tientallen routers. De routers zijn onderdeel van een wereldwijd netwerk van duizenden gehackte apparaten. Ze zijn in handen van de Russische eenheid 74455, ook wel bekend als Sandworm of BlackEnergy. Deze gevaarlijke hackgroep is onderdeel van de Russische Militaire Inlichtingendienst GRU.
De GRU kan de gehackte routers misbruiken om cyberoperaties tegen Nederlandse of bondgenootschappelijke belangen uit te voeren.
De gehackte particulieren en bedrijven zijn inmiddels door de MIVD op de hoogte gesteld. De inlichtingendienst heeft de slachtoffers geadviseerd om de routers te vervangen.
Het is opvallend dat de MIVD de hack openbaar maakt. Het komt niet vaak voor dat inlichtingendiensten details geven over dreigingen. MIVD-directeur Jan Swillens laat aan de Volkskrant weten dat transparantie belangrijk is. Het MIVD wil Nederlanders bewust maken van dit soort cybercriminaliteit. “De dreiging is soms dichterbij dan je denkt. Nederlandse routers, van zeg maar de bakker op de hoek, worden gebruikt door een statelijke actor”, aldus Swillens tegen de Volkskrant.
Het is niet bekend of er een verband bestaat met de oorlog in Oekraïne.
