Volgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan.
Als het verhaal van de FBI klopt konden de federale rechercheurs voorkomen dat de krakers hun werk zouden voltooien door een webstek lam te leggen die de besmette routers ‘instructies’ zou geven. Desalniettemin moeten de besmette routers toch op de boven beschreven wijze gekuist worden.
Meer dan vijftig landen werden getroffen, maar Oekraïne zou het eerste doel zijn geweest en ook het ergst getroffen. Volgens de FBI zou het om een groep gaan die aangeduid wordt met Sofacy, ook wel APT28 en Fancy Bear genoemd. De groep zou meer kraakaanvallen op haar geweten hebben, met inbegrip van de kraak van de computers van het nationale comité van de Democraten in de presidentscampagne van 2016.
Eerder meldde het it-bedrijf Cisco Systems dat de e-kraakactie routers had besmet LinkSys (Belkin), MikroTik, Netgear Inc en QNAP.
Webwinkels
De FBI stelde dat het om routers gaat die vaak via elektronica- en webwinkels worden gekocht, maar sloot niet uit dat ook routers die worden geleverd door webdienstverleners doelwit zijn geweest. Volgens de federale rechercheurs was de kwaadaardige protuur (VPNFilter) moeilijk te traceren. De FBI raadt ook aan de instellingen van gebruik op afstand en de wachtwoorden te veranderen, na de nieuwste programmatuur te hebben binnengehaald.
Niet de oplossing
Herstarten van de routers is, geeft ook de FBI toe, niet de oplossing, zo stelt ABC News. Die maatregel geeft alleen tijdelijk soelaas, maar vaagt de kwaadaardige programmatuur niet volledig weg. In feite blijft de router na opstarten in de luistermodus, klaar om instructies te ontvangen.
Dat er een webstek is geblokkeerd die die instructies zou moeten verschaffen voor de besmette routers neemt de dreiging niet weg. De krakers hoeven maar een nieuwe instructiestek op te zetten om hun oorspronkelijke plan door te voeren, stelt ABC News op gezag van beveiligingsdeskundige Craig Williams van Talos (Cisco). Het bijwerken van de programmatuur zou kunnen helpen, maar het is niet zeker of dat ook het probleem verhelpt.
Voor de eenvoudigen van it-geest onder ons is niet te achterhalen of zijnhaar router besmet is en ook niet haalbaar die besmetting grondig te wissen. Het lijkt er op dat voor die grote groep gebruikers vervanging de beste optie is. Meer informatie bij:
Talos en hetUnited States Computer Emergency Readiness Team . De FBI stelde geen verder nieuws te melden te hebben.
Bron: the Guardian (bijgewerkt 31 mei 2018)