VS en VK waarschuwen voor nieuw wapen van Russische staatshackers

Hackers die in opdracht van Rusland cyberaanvallen uitvoeren, hebben een nieuw en gevaarlijk digitaal wapen in handen. Daarvoor waarschuwen het Britse cybersecuritycentrum (NCSC) en de Amerikaanse overheidsdiensten CISA, NSA en FBI. Het wapen wordt Cyclops Blink genoemd.

Cyclops Blink is een vorm van schadelijke software die sinds juni 2019 actief is, zeggen de Verenigde Staten en het Verenigd Koninklijk. De software besmet netwerkapparaten van het bedrijf WatchGuard die computernetwerken zouden moeten beveiligen. Ook andere systemen zijn mogelijk vatbaar. De gebruiker zelf kan het doelwit van de hackers zijn, maar het kan ook zijn dat getroffen apparatuur wordt gebruikt om anderen aan te vallen.

Als de hackers eenmaal binnengedrongen zijn, is het heel moeilijk om de besmetting ongedaan te maken. "Als jouw apparaat besmet is met Cyclops Blink, moet je ervan uitgaan dat elk wachtwoord is buitgemaakt", schrijven de VS en het VK in een gezamenlijke verklaring. "Die wachtwoorden moeten dan vervangen worden."

Cyclops Blink zou zijn ontwikkeld door een groep staatshackers die Sandworm of Voodoo Bear wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GRU. Sandworm wordt onder meer verantwoordelijk gehouden voor de gijzelsoftware NotPetya. Die trof in 2017 Oekraïense bedrijven, maar de infectie verspreidde zich naar andere landen. Twee containerterminals in de haven van Rotterdam lagen daardoor ook plat.

In december 2015 zou Sandworm delen van het Oekraïense elektriciteitsnet hebben platgelegd met een cyberaanval. Honderdduizenden mensen zaten daardoor urenlang zonder stroom. In 2018 zou Sandworm de openingsceremonie van de Olympische Winterspelen hebben verstoord, omdat Rusland was geschorst voor die Spelen.

Het Britse NCSC had Britse bedrijven en organisaties al opgeroepen om hun digitale beveiliging op te voeren vanwege het conflict rond Oekraïne.