Is Rusland schuldige achter enorme overheidshack? Niet wat Trump betreft

Via het Amerikaanse IT-bedrijf SolarWinds braken hackers binnen bij 18.000 overheidsagentschappen en privébedrijven © Reuters
Arthur Debruyne
Arthur Debruyne Medewerker Knack.be

De ware omvang van de hack bij SolarWinds is nog lang niet gekend. Cyberexperts en ceo’s waarschuwen voor een nieuwe koude oorlog, maar dan online.

De uiterst geavanceerde hack van het Amerikaanse IT-bedrijf SolarWinds, dat tienduizenden overheidsagentschappen en privébedrijven in heel de wereld van software voorziet, zou een van de grootste in de geschiedenis kunnen zijn.

Via onschuldig ogende updates haalden 18.000 klanten kwaadaardige computercode binnen die achterdeurtjes opende voor hackers.

In de Verenigde Staten drongen hackers binnen bij de ministeries van Buitenlandse Zaken, Economie, Binnenlandse Veiligheid en zelfs het agentschap dat over het Amerikaanse kernwapenarsenaal gaat.

En dan is de regering waarschijnlijk nog terughoudend om de volledige omvang van de cyberaanval te onthullen. SolarWinds telt bovendien het gros van de Fortune 500-bedrijven onder zijn klanten.

Via Microsoft werden ook klanten in België getroffen, gaf het bedrijf te kennen. Het kan nog maanden duren tot de hele omvang van de spionage duidelijk wordt. ‘We hebben nog steeds de bodem van de put niet gezien’ zei een hooggeplaatste regeringsbron tegen Axios. Getroffenen werden hoe dan ook massaal geïnfecteerd.

‘Rusland, Rusland, Rusland’

In de VS is het alle hens aan de dek om de aanvallers te identificeren, buiten te krijgen en de achterpoortjes die ze installeerden te sluiten. Mike Pompeo, de Amerikaanse buitenlandminister, noemde het op vrijdag ‘overduidelijk’ de schuld van Rusland. Ook internationale cyberexperts zien de hand van Russische hackers in de aanval.

Uittredend president Donald Trump repte de hele week met geen woord over de hack, die het weekend voordien bekend raakte. Zaterdag sprak hij zijn eigen adviseurs tegen door te zeggen dat de schuldige evengoed China kan zijn.

‘Rusland, Rusland, Rusland is het eerste wat je hoort wanneer er iets gebeurt’, tweette hij. De hack werd schromelijk overdreven, klonk het: ‘De Cyber Hack is veel groter in de Fake News Media dan in de realiteit. Ik ben volledig gebrieft en alles is onder controle.’

https://twitter.com/realDonaldTrump/status/1340333618691002368Donald J. Trumphttps://twitter.com/realDonaldTrump

De inhoud op deze pagina wordt momenteel geblokkeerd om jouw cookie-keuzes te respecteren. Klik hier om jouw cookie-voorkeuren aan te passen en de inhoud te bekijken.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."

550rich3153600000Twitterhttps://twitter.com1.0

Noord-Korea

Eenduidig schuldigen aanwijzen voor een cyberaanval of hack is niet altijd eenvoudig. Hackers hebben allerlei tools ter beschikking om hun sporen uit te wissen. Overheden kunnen ook niet veel bewijs voorleggen zonder hun eigen technieken prijs te geven.

Na de grote cyberaanval op Sony Pictures in 2014 beschuldigde de Amerikaanse regering voor het eerst expliciet een andere mogendheid van een cyberaanval. Het waren Noord-Koreaanse hackers geweest die bij de filmstudio inbraken vanwege een film die dictator Kim Jong-un belachelijk maakte, aldus toenmalig president Barack Obama.

De hack van de Democratische e-mailaccounts in 2016 was dan weer de schuld van Rusland, verzekerde onder Obama. Het Witte Huis was er voldoende van overtuigd om 35 Russische diplomaten het land uit te zetten. Maar toen al betwijfelde Donald Trump, dan nog presidentskandidaat, de betrokkenheid van Rusland: ‘Ik heb er geen idee van of het Rusland is, China of wie dan ook. Het kan ook iemand zijn die op zijn bed zit en 400 pounds weegt, oké?’

Cozy Bear

De verregaande sofisticatie van de SolarWinds-hack wijst zo goed als zeker op een buitenlandse mogendheid (in tegenstelling tot criminelen). De Amerikaanse inlichtingendiensten hebben het Congres gezegd dat het gaat om een cybereenheid van de Russische civiele inlichtingendienst SVR die onder onderzoekers bekendstaat als APT29 of Cozy Bear.

Onafhankelijke cyberexperts zagen eerder dezelfde modus operandi en computercode bij cyberaanvallen tegen het Witte Huis en het Amerikaanse ministerie van Buitenlandse Zaken, en ook het Noorse parlement en Nederlandse ministeries in 2017 – allemaal terug te brengen tot eenzelfde, uiterst bekwame hackersgroep: Cozy Bear.

Volgens de Britse veiligheidsdiensten trachtte Cozy Bear recent instellingen te hacken die onderzoek verrichten naar coronavaccins, waaronder de Oxford-universiteit. Maar ook hier opnieuw die slag om de arm: de groep is ‘bijna zeker’ verbonden aan de Russische inlichtingendiensten, aldus het Britse National Cyber Security Centre.

Volgens David Sanger, journalist en cyberexpert bij de New York Times, verschilt deze hack van de aanvallen die de Russische militaire inlichtingendienst GROe ondernam de voorbije jaren. De inbraak in de e-mailaccounts van de Democratische partij, toegeschreven aan de GROe, gebeurde snel: inbreken, informatie stelen en lekken om een schandaal te creëren.

De hackers van APT29, daarentegen, waren op de lange termijn gericht. Al zeker sinds maart bleven ze onder de radar door Amerikaanse internetadressen te gebruiken en enkel tijdens de kantooruren te werken. Op die manier konden ze maandenlang gevoelige informatie bekijken.

Een kaart van Microsoft-klanten die door de hack bij SolarWinds getroffen werden.
Een kaart van Microsoft-klanten die door de hack bij SolarWinds getroffen werden. © Microsoft

Fiasco

Is Rusland nu eindelijk te ver gegaan? ‘Het is moeilijk dit te onderscheiden van een eigenlijke oorlogsdaad’, zei de Democratische senator Chris Coons tegen MSNBC. Zijn collega Richard Blumenthal zei ‘ronduit bang’ te zijn.

Anderen zijn voorzichtiger. Er heeft geen digitale Pearl Harbor plaatsgevonden, schrijft Axios. Er werd geen infrastructuur vernietigd, of elektriciteitsnet verlamd. Volgens experts is het belangrijk een onderscheid te maken tussen spionage en cyberaanvallen die vernieling tot doel hebben.

Voorlopig is er geen bewijs dat er niet enkel data gestolen werd. De Petya-gijzelsoftware die in 2017 de wereld rondging en vermoedelijk door Russische staatshackers verspreid werd, legde in de VS ziekenhuizen lam en richtte rond de wereld meer dan 10 miljard dollar schade aan.

Wél is de inbraak erg gênant voor de VS. De regering heeft de voorbije jaren immers tientallen miljarden dollars geïnvesteerd in een breedvertakt cyberafweersysteem, ‘Einstein’ genaamd. Maar de aanval gebeurde binnen die verdedigingsmuur, via een vertrouwde softwareleverancier, SolarWinds. Een personeelswachtwoord zou ‘solarwinds123’ geweest zijn, vernam Reuters. De New York Times noemt het een van de grootste inlichtingenfiasco’s in de moderne geschiedenis.

Digitale Koude Oorlog

In de wereld is inmiddels een cyberwapenwedloop gaande, luidt het in de berichtgeving. China zou tot 100.000 cybersoldaten in dienst hebben en ook Amerika kan in een vingerknip het licht uit doen bij tegenstanders zoals Iran. ‘Er is een stille koude oorlog gaande in het cyberdomein’, zei Michael Chertoff, voormalig minister van Binnenlandse Veiligheid onder George W. Bush, tegen de Financial Times.

Die nieuwe koude oorlog speelt zich grotendeels in de schaduwen af. Zo is het typerend dat dit meest recente cyberincident, hoe ingrijpend ook, tegen zondag al grotendeels van de voorpagina’s was verdwenen. Experts wijzen op grote risico’s wanneer hackers artificiële intelligentie in hun operaties gaan integreren.

Volgens Google-CEO Sundar Pichai is er dringend nood aan een internationaal verdrag om tot een soort cyberontwapening te komen, op dezelfde manier als voor kernwapens. ‘Overheden hebben elkaar altijd bespioneerd, maar de eensgezindheid groeit dat bepaalde technieken verboden terrein zouden moeten zijn’, zei Brad Smith, voorzitter van Microsoft.

Maar Amerika heeft zelf boter op het hoofd door routineus in de netwerken van andere landen en buitenlandse bedrijven binnen te dringen. Zo saboteerden de VS een kernreactor in Iran. Klokkenluider Edward Snowden onthulde dat inlichtingendienst NSA inbrak bij de Chinese technologiereus Huawei.

Voorlopig is er weinig druk noch eensgezindheid om de digitale wapenwedloop te stoppen. Aankomend president Joe Biden belooft daadkracht in het cyberdomein: ‘Een goede verdediging is niet genoeg. We moeten onze tegenstanders verstoren en ontraden nog vóór ze een ingrijpende cyberaanval ondernemen.’

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content