Cyberspionnen van de Russische militaire inlichtingendienst GRU hebben het afgelopen jaar Nederlandse routers gehackt van particulieren en het midden- en kleinbedrijf. Dit blijkt uit onderzoek van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Het is niet duidelijk of dit te maken heeft met de oorlog in Oekraïne.

De MIVD ziet dat de GRU een wereldwijd botnet heeft gecreëerd van duizenden gehackte routers van particulieren en midden- en kleinbedrijf (MKB). Ook in Nederland is hierbij een klein aantal routers gehackt van willekeurige slachtoffers die vooralsnog geen relatie hebben met Defensie, de rijksoverheid of vitale sectoren. Op dit moment worden de slachtoffers geïnformeerd en verzocht om een nieuw wachtwoord in te stellen. Veel mensen installeren een router zonder het fabriekswachtwoord te wijzigen, wat de apparaten een makkelijke prooi voor hackers maakt. De eigenaar merkt het niet of nauwelijks als het apparaat vervolgens als onderdeel van een botnet wordt ingezet.

Heimelijk cyberoperaties
Een botnet is een verzameling van gehackte apparaten die centraal en collectief aangestuurd kan worden. Deze cyberoperatie van de hackersgroep Sandworm van de GRU is zorgelijk, omdat de GRU gehackte routers kan misbruiken om heimelijk cyberoperaties tegen Nederlandse of bondgenootschappelijke belangen uit te voeren. Denk daarbij aan digitale spionage, sabotage of beïnvloeding.
De Verenigde Staten en het Verenigd Koninkrijk waarschuwden vorige week ook voor deze aanvalstactiek van de GRU. Het gaat om small office and home office (SOHO)-routers van onder meer het merk WatchGuard.

Verstoring
Openbaarmaking van deze methoden draagt bij aan verstoring van dergelijke vijandige operaties en het verhogen van de weerbaarheid van daadwerkelijke en potentiële slachtoffers. MIVD-directeur generaal-majoor Jan Swillens: “Net als in 2018 bij de verstoorde hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) toen we de betrokken Russen het land uit hebben gezet, is ook nu de boodschap: dit moet stoppen.”
De MIVD werkt nauw samen met de AIVD en het Nationaal Cyber Security Centrum (NCSC). Het NCSC heeft naar aanleiding van de GRU-hack een doelgroepenbericht met beveiligingsadvies gepubliceerd op de website van het NCSC. Aan de zaak is publiciteit gegeven om mensen bewust te maken van het risico dat hun router door de Russen misbruikt wordt.