‘Russische hackers dreigen netwerkapparatuur aan te vallen’

Russische staatshackers hebben het voorzien op kritieke infrastructuren van bedrijven en overheden. Daarvoor waarschuwen het Britse National Cyber Security Centre (NCSC), het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) en de FBI in een gezamenlijke verklaring.

De vermeende staatshackers zouden aanvallen proberen uit te voeren op netwerkapparatuur (switches, routers, firewalls en network intrusion detection-systemen) van bedrijven en overheden. De interesse van de hackers zou vooral uitgaan naar doelwitten die kritieke infrastructuur beheren, zoals internetproviders.

Ook mkb-bedrijven en publieke organisaties moeten alert zijn op aanvallen, aldus de drie organisaties. De hackers zouden door de Russische overheid worden ingezet om technische details over technieken, tactieken en procedures te stelen en informatie over netwerken en gecompromitteerde slachtoffers.

Voor het hacken zijn niet eens altijd geavanceerde zero-day aanvallen nodig. Een verkeerd geconfigureerde router of switch kan al een ingang zijn voor de hackers. Bovendien zijn routers ‘ideale doelwitten’ omdat ze een eenvoudig hulpmiddel kunnen zijn om al het netwerkverkeer te onderscheppen.

Volgens de diensten worden de aanvallen voorafgegaan door verkenning, waarbij onder meer poorten voor telnet, snmp en Cisco Smart Install worden onderzocht, schrijft Tweakers.net.