Russische hackers zouden er vorig jaar in geslaagd zijn toegang te krijgen tot de controlekamers van elektrische nutsbedrijven in de Verenigde Staten. Ze zouden daarbij in staat geweest zijn om blackouts te veroorzaken.
Het Ministerie van Binnenlandse Veiligheid geeft in een persbriefing aan dat hackers in de geïsoleerde netwerken van het elektriciteitsnet hebben ingebroken. Ze gebruikten daarvoor de netwerken van derde partijen, bedrijven die bijvoorbeeld leveren aan de elektriciteitsbedrijven. Volgens de mededeling begon de campagne in de lente van 2016 en is ze nog altijd bezig. Ze maakte daarbij honderden slachtoffers en zou ook in geïsoleerde netwerken geraakt zijn.
“Ze kwamen op een punt waar ze de schakelaars zouden kunnen omgooien,” om elektriciteit in bepaalde regio’s lam te leggen, zo zegt Jonathan Homer van het Ministerie van Binnenlandse Veiligheid aan de Wall Street Journal.
Traditionele methodes
Om daartoe te komen gebruikten ze traditionele methodes, waaronder spear phishing en het plaatsen van malware op websites waarvan de hackers weten dat de medewerkers ze gebruikten. Zo kregen ze toegang tot netwerken en credentials van leveranciers, die ze uiteindelijk gebruikten om in te breken in de (geïsoleerde) netwerken van de elektriciteitsbedrijven. Daar zouden ze gevoelige interne informatie hebben buitgemaakt en blauwdrukken hebben gedownload om te leren hoe Amerikaanse centrales en het elektriciteitsnetwerk in mekaar zitten.
De organisaties die elektriciteitsvoorzieningen regelen zijn een dankbaar doelwit voor hackers, niet in het minst omdat veel van de infrastructuur genetwerkt is, maar ook vrij oud, wegens moeilijk te upgraden. In 2016 slaagden hackers er bijvoorbeeld in het elektriciteitsnetwerk in Oekraïne plat te leggen.
De hackers zouden werken voor een door een staat gesponsorde groep die eerder werd geïdentificeerd als Dragonfly of Energetic Bear. Het zou, net als bij de aanvallen in Oekraïne, gaan om een Russische groep. De relaties tussen Rusland en de VS zijn de laatste tijd gespannen, nadat speciale onderzoeker Robert Mueller eerder deze maand twaalf Russische hackers ervan beschuldigde verantwoordelijk te zijn van cyberaanvallen op de Democratische Partij in de VS, in de aanloop van de presidentsverkiezingen in 2016. De regering van Poetin heeft al ontkend iets met de aanval te maken te hebben.
Fout opgemerkt of meer nieuws? Meld het hier