Honderden Nederlandse computers gekraakt door Russische meesterhackers
DEN HAAG - De computers van een grote groep Nederlandse overheidsinstellingen en bedrijven zijn binnengedrongen door nog onbekende, maar zeer ervaren hackers. Het is nog niet duidelijk wie er schuilgaat achter deze groep, SilverFish genaamd. Het meest waarschijnlijke scenario is dat het gaat om een Russisch hackcollectief. Het Nationaal Cyber Security Centrum zegt dat de zaak de aandacht heeft.
Zeker tien zorgorganisaties in Nederland zijn gehackt door SilverFish, meldt de stichting voor cybersecurity in de zorg, Z-CERT NL. Die instellingen zijn inmiddels op de hoogte gesteld. Meerdere bedrijven in onze regio zijn slachtoffer van de hackers. Om welke bedrijven het precies gaat, is niet te achterhalen.
De invallen bij Nederlandse overheden en bedrijven staan niet op zichzelf. SilverFish is erin geslaagd wereldwijd in duizenden computers binnen te dringen. Het gaat daarbij om netwerken van overheidsorganisaties, grote internationale banken, meerdere Europese luchthavens, grote IT-bedrijven.
Hackers konden meekijken met overheden en bedrijven
De omvang van de inbraak in de computersystemen werd aan het licht gebracht door het Zwiterse cybersecurity-bedrijf Prodaft. Dat deed onderzoek naar de een van de grootste bekende computerkraken in de recente geschiedenis. Door gebruik te maken van een achterdeur in een programma van het Amerikaanse softwarebedrijf SolarWinds konden hackers meekijken in computers van overheidsinstanties en grote bedrijven over de hele wereld.
Honderden Nederlandse computers gekraakt door Russische meesterhackers
Zo waren de Amerikaanse ministeries van Financiën en Binnenlandse Veiligheid slachtoffer, evenals het agentschap dat over het kernwapenarsenaal gaat. Hoewel nooit duidelijk werd wie achter deze operatie zat, wezen sommige deskundigen naar Rusland.
Wereldwijd bijna 5000 hacks
De deskundigen van Prodaft slaagden er via een truc in mee te kijken op een van systemen die destijds door deze hackers in gebruik is geweest. Zo werd duidelijk dat het gaat om een zeer goed georganiseerde groep met grote vaardigheden en die gebruikt maakt van zeer geavanceerde technieken.
SilverFish richtte zich vooral op overheden, bedrijven in de dienstverlening, technologie, onderwijs, defensie en luchtvaart. Wereldwijd slaagde de organisatie erin om bij 4700 computers binnen te dringen. In Europa is Nederland na Italië het land met de meeste hacks: 262.
Systemen plat in ruil voor geld
Ingewijden in de IT-wereld melden dat bekendmaken van de hack zorgt voor onrust. Bij sommige partijen bestaat de vrees dat ze systemen plat willen leggen in ruil voor geld. Zij wijzen onder meer naar Hof van Twente. De website van die gemeente werd in december de dupe van hackers. De daders zouden om losgeld hebben gevraagd. Daarom wordt nu bij veel bedrijven en organisaties met man en macht gespeurd om te controleren of de computers zijn geïnfecteerd.
Op dit moment is nog niet duidelijk wat de indringers precies willen. Hoewel sommige bronnen in de ICT-wereld ervan uitgaan dat het om een vorm van spionage uit Rusland gaat, ligt een andere variant meer voor de hand, zegt beveiligingsspecialist Krijn de Mik, van het Haagse bedrijf Hunt & Hackett dat is gespecialiseerd in cybersecurity. Uit eigen onderzoek en meldingen van bronnen blijkt dat het gaat om Russische hackers die de gegevens weer doorverkopen.
Grootschalig infecteren van computers
Hackers hebben zeer diverse manieren om geld te verdienen aan hun activiteiten, vertelt De Mik. Ze specialiseren zich. Deze groep heeft als doel het grootschalig en ongericht infecteren van computers.
Vervolgens laat SilverFish oninteressante vangsten zoals kleine gebruikers ongemoeid. De gegevens van interessante vangsten – zoals bedrijven of overheidsinstellingen – verkoopt de groep wel door aan partijen die daar weer gebruik van kunnen maken. Onder meer ten behoeve van de uitrol van 'targeted ransomware', een stukje software dat wordt gebruikt om een computer te gijzelen en pas na het betalen van losgeld weer vrij te geven.
Doe goed onderzoek
De Mik benadrukt dat het van groot belang is dat bedrijven en overheidsinstellingen goed onderzoek doen om na te gaan of ze een doel waren van deze aanval. Ten eerste omdat het zeer ongewenst is dat onbekenden in de systemen rondkijken, ten tweede omdat er ook nog de kans is dat ze uit zijn op financieel gewin. 'Het kan een tijdbom zijn.'
Veiligheidsexpert Stijn Derksen van Z-CERT NL wijst er ook op dat de activiteiten van Silverfish erg moeilijk zijn te detecteren. 'Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere securityorganisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector.'
