Hackers infiltreren half miljoen routers

Dit artikel delen:
Router netwerk kabels

Talos, de cyberonderzoeksorganisatie van Cisco, heeft een geïnfecteerd netwerk van vijfhonderdduizend routers en opslagmedia in 54 landen ontdekt, meldt Reuters. Het netwerk lijkt in eerste instantie te mikken op Oekraïne. Zaterdag vindt in Kiev de finale van de Champions League plaats.

De code van de malware ‘VPNFilter’ lijkt op malwarecode die eerder al gebruikt is door de Russische hackersgroep APT28. Geïnfecteerde machines zouden zichzelf uitschakelen en vernietigen, waardoor de communicatie van complete netwerken in het honderd loopt. Volgens Cisco zou er vooral gemikt worden op grote infrastructuren zoals elektriciteitsnetwerken. Er was vorig jaar al een cyberaanval op bedrijven en instanties in Oekraïne die miljarden dollars aan schade aanrichtte.

Een Amerikaanse rechter in Pennsylvania heeft de FBI toestemming gegeven om een internetdomein over te nemen dat de geïnfecteerde apparaten zou controleren. Dat domein was in handen van de Russische hackersgroep Sofacy. De FBI zou de communicatie met de apparaten overnemen zodat de eindgebruikers verwittigd kunnen worden. De apparaten die in het vizier liepen van de hackers komen van een hele reeks fabrikanten, zoals Linksys, Netgear, TP-Link en QNap.

Het Kremlin heeft nog niet op de beschuldigingen gereageerd.

Hoe de malware precies werkt, legt Talos uit op zijn website. Gebruikers die vrezen dat hun router geïnfecteerd is, moeten het apparaat terug op de fabrieksinstellingen zetten en weer opstarten.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-05-24T10:30:00.000Z Frederic Petitjean


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.