© istock

"Russische geheime dienst achter wereldwijde cyberaanvallen"

4 oktober 2018

De Britse minister van Buitenlandse Zaken, Jeremy Hunt, zegt dat de Russische geheime dienst GRU achter een reeks van wereldwijde cyberaanvallen zit die zijn bedoeld om westerse democratieën te ondermijnen. De GRU is minder bekend dan de KGB doordat het een bijzonder geheime organisatie is, waartoe zelfs de hoogst geplaatste politici geen toegang konden krijgen zonder uitgebreide veiligheidsscreening.

De Britse regering trekt die conclusie op basis van onderzoek door het National Cyber Security Centre (NCSC). Hunt spreekt van roekeloze aanvallen van de Russen op politieke instituten, bedrijven, media en de sportsector. Hij voegt eraan toe dat zijn regering met bondgenoten met een antwoord zal komen op de pogingen van Rusland de "internationale stabiliteit" te ondermijnen.

De GRU zit volgens de Britten onder meer achter de uitbraak van ransomware BadRabbit, de cyberaanval op het internationale dopingbureau WADA en het hacken van de Democratische Partij in de VS in 2016.

Hacks

"Ze proberen verkiezingen in andere landen te ondermijnen en beïnvloeden", zegt minister Jeremy Hunt van Buitenlandse Zaken. De Amerikaanse autoriteiten hebben al eerder vastgesteld dat Rusland erachter zat.

Bij het WADA-hack werden wachtwoorden buitgemaakt en slaagden de hackers erin data van sporters in te zien. Onder de sporters waren wielrenners Chris Froome en Bradley Wiggins, die dispensatie hadden om medicijnen te gebruiken die op de lijst van verboden middelen staan.

De Britten stellen ook vast dat de Russen zich toegang hebben verschaft tot e-mailaccounts van medewerkers van een tv-station in Groot-Brittannië. Dat gebeurde in de zomer van 2015. Welk station is onduidelijk.

Malware

Enkele dagen geleden werd bekend dat de Russische militaire inlichtingendienst, in het geheim nieuwe malware heeft ontwikkeld en geïmplementeerd die vrijwel onmogelijk is uit te roeien. De malware overleeft bijvoorbeeld een volledige vernietiging van de harde schijf van de doelcomputer en stelt de hackers van het Kremlin in staat steeds weer terug te keren naar hun slachtoffer.

De malware, ontdekt door het Europese beveiligingsbedrijf ESET, werkt door de code te herschrijven in de UEFI-chip van een computer, een kleine chip op het moederbord die het opstart- en opstartproces regelt. Die chip werkt op een dieper niveau dan het besturingssysteem, bijvoorbeeld Windows en de malafide software blijft dus ook gewoon zitten in het geval dat het besturingssysteem opnieuw wordt geïnstalleerd of de harde schijf wordt vervangen.

Skripal

De Britse regering ligt al overhoop met Rusland over de zaak van de in maart vergiftigde voormalige dubbelspion Sergej Skripal. Londen is ervan overtuigd dat de Russische geheime dienst daarachter zit en heeft twee daders aangewezen.

Rusland ontkent en zegt dat de twee die de Britten aanwijzen burgers zijn die niets op hun kerfstok hebben. Ze verschenen later op televisie en zeiden dat ze als toerist in Salisbury, waar Skripal en zijn dochter werden vergiftigd, waren. Onderzoeksplatform Bellingcat kwam na eigen onderzoek tot de conclusie dat een van hen voor de geheime dienst werkt.

Lees meer

Dit al gelezen?