Donderdag hackdag: Russische en Chinese hackers

Russische spionnen die Westerse landen hebben gehackt, Chinese spionnen die dertig Amerikaanse bedrijven zouden hebben aangevallen en dan is er nog steeds veel onduidelijkheid over de grote Facebook-hack. Het mag dan vandaag Dierendag zijn, we kunnen het beter omdopen tot hackdag.

Nederland transparant over Russische hackers

Een merkwaardige persconferentie vandaag rond het middaguur. Minister van Defensie Ank Bijleveld maakte tijdens deze speciale persconferentie bekend dat de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in april een Russische cyberaanval tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW) heeft weten te verhinderen. Hierna zijn vier Russische inlichtingenofficieren het land uitgezet.

Dat op zichzelf al merkwaardig, maar ik heb mij verbaasd over de openheid waarmee de MIVD sprak. Meestal hoor je in vergelijkbare situaties niets, in uitzonderingen misschien dat er iemand is uitgezet. Maar dit was de wereld op zijn kop. Rustig werd alles verteld. De foto’s van de vier Russen werden getoond, met namen, geboortedata en paspoortnummers. Er is precies verteld wanneer de mannen in Nederland aankwamen, welke auto ze hebben gebruikt (inclusief kenteken), welke apparatuur er is gebruikt (en hoe dit globaal werkt) en waar de heren nog meer zijn geweest. De NOS heeft een reconstructie in tekst gemaakt, RTL een reconstructie in video.

Minister van Defensie Ank Bijleveld erkent tijdens de persconferentie dat de communicatie compleet anders is dan normaal. “Het is niet normaal dat we dit in de volle openbaarheid brengen. Dit is een onacceptabele actie. We geven een duidelijk signaal af. Rusland moet hier mee ophouden. De Russische ambassadeur is ontboden om deze boodschap over te brengen.”

Tegenover NOS laat bijzonder hoogleraar Paul Abels (voormalig AIVD) weten dat vroeger spionnen bij een affaire zo stil mogelijk weg werden gestuurd. “Maar dit is andere koek, er zit een intentie achter. Het is een vorm van afschrikken, normen stellen, niet pikken dat de Russen zich zo gedragen.”

Eerder vandaag stelde de Britse regering, na onderzoek door het National Cyber Security Centre (NCSC), de Russische geheime dienst verantwoordelijk voor een reeks wereldwijde cyberaanvallen die het doel hebben om westerse democratieën te ondermijnen. De Verenigde Staten heeft ook nog een duit in het zakje gedaan. Het Amerikaanse ministerie van Justitie dient een aanklacht in tegen zeven Russische inlichtingenofficieren voor het hacken van anti-dopinginstanties. Vier van de zeven mannen zijn overigens dezelfde mannen die in Nederland actief het OPCW probeerden te hacken.

Het moge duidelijk zijn dat dit nog lang niet het einde van het verhaal zal zijn, eerder het begin. Rusland doet de situatie af als ‘levendige fantasie‘. Woordvoerder Maria Zacharova van het ministerie van Buitenlandse Zaken noemt de Nederlandse actie ‘spionnenmanie’.

China versus Apple en Amazon

In de schaduw van de Russische hackoperatie was er vandaag nog een belangrijk nieuwsverhaal over hacken. Persbureau Bloomberg meldt dat bijna dertig Amerikaanse bedrijven zijn aangevallen door Chinese spionnen met minuscule chips (ter grootte van een rijstkorrel) die in apparaten zijn verstopt.

De chips zouden gevonden zijn in servers van het bedrijf Elemental (in 2015 overgenomen door Amazon Web Services). Elemental maakt gebruik van speciale servers van Supermicro. Volgens Bloomberg hebben hackers van het Chinese leger speciale microchips ontwikkelt en op Supermicro-moederborden geplaatst. De moederborden zouden door Supermicro worden geplaatst in servers. Als de servers geactiveerd worden door bedrijven, zouden de hackers toegang hebben tot de server van bedrijven.

Het doel van China was om met de chips toegang te krijgen tot waardevolle bedrijfsinformatie en overheidsnetwerken.  Volgens Bloomberg is er geen bewijs dat er gevoelige data is gestolen. Onder meer het Amerikaanse ministerie van Defensie, de CIA, de marine, Apple en Amazon zouden gebruikmaken van besmette apparatuur.

Amazon gebruikt overal ter wereld zelfgebouwde servers, behalve in China. Het bedrijf zou de servers inmiddels verkocht hebben aan een lokale partners. Apple zou 7000 servers van Supermicro hebben vervangen. Zowel Apple als Amazon ontkennen tegenover CNBC dat ze wisten van de aangetaste servers. Een woordvoerder van Apple geeft aan dat Bloomberg niet goed heeft uitgezocht of hun bronnen het fout hebben of verkeerd zijn geïnformeerd. Volgens Amazon is er geen bewijs dat de claims kloppen.

Facebook: 50 miljoen gehackte accounts

En dan nog een hack van eind vorige week. Hackers konden door een lek in Facebook de gegevens van vijftig miljoen gebruikers inzien. Dinsdag meldde de Iers privacywaakhond dat bij de hack minder dan vijf miljoen Europese gebruikers zijn getroffen. Het is nog steeds niet bekend of de hackers daadwerkelijk misbruik hebben gemaakt van het lek.

Ook kun je niet achterhalen of je bent getroffen door de hack of niet. Facebook heeft de getroffen accounts gedwongen uitgelogd, maar als voorzorgsmaatregel heeft het netwerk ook nog eens veertig miljoen andere accounts uitgelogd. Als je in de afgelopen dagen dus ineens opnieuw moest inloggen kan het zomaar zijn dat jij één van de vijftien miljoen getroffen mensen bent.