Amerikaanse veiligheidsdiensten melden een botnet van 260.000 apparaten dat gekaapt zou zijn door Chinese overheidshackers. België staat niet tussen een lijst van landen die minstens 2.000 getroffen toestellen tellen, maar het valt niet uit te sluiten dat er ook in ons land apparaten gehackt zijn.
Een joint operation van Amerikaanse veiligheidsdiensten, waaronder federaal politiebureau FBI en inlichtingendienst NSA, bracht een botnet met 260.000 gecompromitteerde internettoestellen aan het licht. Het malafide netwerk dat met al die gekaapte toestellen werd opgezet is gericht op het uitvoeren van Distributed Denial of Service (DDoS)-aanvallen om websites tijdelijk plat te krijgen door overbevraging, het stelen van gebruikersgegevens, en het aanvallen van kritieke infrastructuur.
Vooral Amerikaanse kapingen
Tussen de getroffen toestellen zitten onder meer routers, firewalls, NAS-opslagtoestellen, webcams, beveiligingscamera’s en verschillende soorten Internet of Things-apparaten. Volgens de Amerikaanse veiligheidsdiensten werd een gemodificeerde versie van de Mirai-malware gebruikt, die sinds 2016 al meerdere keren werd ingezet in het creëren van botnets met IoT-toestellen.
Bijna helft van de getroffen apparaten bevindt zich in de Verenigde Staten, zeggen de veiligheidsdiensten in een persbericht, met 126.000 gekaapte toestellen. Andere landen met een hoog aantal ingenomen apparaten zijn Vietnam (21.100 toestellen, goed voor 8 procent van het totaal) en Hong Kong (9.400). Europa is goed voor een kwart van de gehackte nodes. Grootste slachtoffers op het oude continent zijn Roemenië (9.600) en onze buurlanden Duitsland (18.900 toestellen), het Verenigd Koninkrijk (8.500) en Nederland (2.000). Het is niet uitgesloten dat er ook Belgische toestellen werden getroffen. Het aantal zou dan wel minder dan 2.000 zijn.
Gestuurd vanuit China
Wat de krachten achter het botnet betreft wijzen alle aanwijzingen naar China. Volgens de Amerikaanse veiligheidsdiensten is het network in handen van Beijing Integrity Technology Company, een Chinees computerbeveiligingsbedrijf dat banden heeft met de Chinese overheid. De gekaapte toestellen werden aangestuurd vanuit IP-adressen op de infrastructuur van de Chinese telecomoperator Unicom in hoofdstad Peking. De gebruikte methodes, zegt de FBI, hebben veel weg van bekende tactieken en technieken van een hackergroep die bekend staat onder namen als Flax Typhoon, RedJuliett en Ethereal Panda.
Ook volgens de FBI hebben de Chinese hackers veel toestellen verlaten nadat ze waren ontdekt door computerbeveiligingsanalisten van de Amerikaanse politiedienst. Directeur Chris Wray pakte uit met die actie tijdens de Aspen Cyber Summit, een cyberbeveiligingsconferentie in de Amerikaanse staat Colorado, gisteren. Maar ondanks dat succesje gaf hij ook toe dat de strijd tegen Chinese overheidshackers nog lang niet gestreden is: ‘het is maar de eerste ronde in een veel langer gevecht.’
Fout opgemerkt of meer nieuws? Meld het hier