Russische hackers zijn blijkbaar bezig met een offensief om de achterkant van het Westerse internet over te nemen. Internet routers en dataswitches worden overgenomen door de Russen om zo in grote hoeveelheden verkeer te kunnen meekijken. Dat maakten het Britse National Cyber Security Centre en het United States Computer Emergency Readiness Team samen bekend, iets dat niet vaak voorkomt. De dreiging is dus reëel.
Maar hoe dan? Dat is onder andere mogelijk omdat routermaker Cisco een kwetsbaarheid in software had die het mogelijk maakt om routers op afstand te benaderen. Handig voor engineers, die zo fysiek niet beschikbare servers toch kunnen instellen. Door die kwetsbaarheid, die al een tijdje bekend is trouwens, kunnen hackers ook in die servers en als je dat in datacenters kunt doen (waar nogal veel Cisco staat) kun je ineens heel veel internetverkeer monitoren. Niemand is daar bozer over dan Cisco, die netwerkbeheerders al lang en breed heeft gewaarschuwd nadat de kwetsbaarheid aan het licht kwam.
Maar mensen vergeten dingen, vinden het even niet heel belangrijk of komen er gewoon niet aan toe. Dit soort ver-van-mijn-bed problemen worden vaak achteraan de lijst gezet en dus staat er veel open. Nogmaals, dit is niet de enige manier waarop de Russen binnenkomen volgens de klokkenluiders, maar het is wel een simpele.
De NCSC is zich al bewust van een aantal telecom- en internetproviders waar de routers van besmet zijn, waarbij het in sommige gevallen zelfs zo is dat de hackers de apparaten controleren. Dat dit gebeurt is niks nieuws, maar dat de hele zaak zogenaamd ‘state-sponsored’ vanuit Rusland wordt genoemd is wel een ding. En als dat soort diensten het hebben over ‘miljoenen’ apparaten die gehackt zijn begint het wel eng te worden.
Wat betekent dat effectief? Als je communicatie versleuteld is kan niemand zien wat er door je routers heen gaat, maar veel mensen (en vooral bedrijven en overheden) gebruiken nogal eens verouderde apparatuur die niet veilig is. Door steeds meer tentakels in de netwerken te leggen wordt volgens de FBI een basis gelegd voor toekomstige aanvallen.
En die aanvallen zouden best eens van de DDoS-variant kunnen zijn, waarbij websites of zelfs hele delen van het net worden platgelegd. Als de Russen zoveel toegang tot routers hebben als de inlichtingendiensten zeggen, kunnen ze een hele forse aanval doen – van bij ons thuis. Hopelijk schudt deze aankondiging in elk geval de professionele netwerkbeheerders wakker en worden de lekken gedicht, want wij thuis kunnen er toch weinig tot niets tegen doen.
[Afbeeldingen © Leo Lintang – Adobe Stock]
