Gigantische hackaanval op Amerikaanse overheid ontdekt, zit Rusland erachter?

Het Witte Huis - bron: AFP

Een enorme cyberaanval heeft meerdere Amerikaanse ministeries en organisaties getroffen. Deze week werd bekend dat in elk geval de ministeries van Defensie, Binnenlandse Veiligheid, Handel en Financiën zijn binnengedrongen, plus het agentschap dat nucleaire wapens onderhoudt. De aanval is volgens de Amerikanen het werk van het Kremlin.

Door de omvang van de hack is de precieze schade nog onbekend. Ten minste vijf ministeries zijn binnengedrongen bij de aanval, waaronder het ministerie van Energie. Een onderdeel van dat ministerie is verantwoordelijk voor onderhoud en controle van de Amerikaanse nucleaire wapens.

Onderzoekers weten dat de hackers daar zijn, maar niet wat zij exact hebben uitgespookt. Volgens het agentschap zijn de essentiële programma’s die worden gebruikt bij operaties in het belang van de nationale veiligheid niet in het geding.

Rusland ontkent betrokkenheid

Zowel president Donald Trump als zijn opvolger Joe Biden zijn geïnformeerd over de aanval. Biden zei dat de verantwoordelijken serieus moeten worden aangepakt. Het land moet volgens hem meer doen dan alleen zijn cyberverdediging aanscherpen: ‘Amerika moet zijn tegenstanders angst aanjagen zodat zij dit soort aanvallen sowieso niet uitvoeren. Ik houd mij niet koest bij een cyberaanval op ons land.’ President Trump moet zich nog publiekelijk uitspreken over de cyberaanval.

De Amerikaanse overheid heeft Rusland nog niet in het openbaar beschuldigd van de aanval. Meerdere Amerikaanse media melden dat Amerika weet dat de hack door Rusland is gepleegd. Rusland ontkent de aantijgingen.

Microsoft-computers via programma gehackt

De aanvallers konden binnendringen via een computerprogramma van het bedrijf SolarWinds. De managementprogramma’s van SolarWinds worden aan honderden klanten verkocht, binnen en buiten de Amerikaanse overheid.

Een programma van SolarWinds werd gebruikt om computers van Microsoft binnen te dringen. Via die ingang konden de aanvallers rondneuzen in computers die op de Amerikaanse ministeries worden gebruikt.

Onduidelijk is of alle gebruikers van SolarWinds slachtoffer zijn van de hack. Mogelijk gebruikten de infiltranten de ingang via het programma alleen op computers waarin zij interesse hadden. Dan zou er sprake zijn van een gerichte aanval, waarbij andere gebruikers waarschijnlijk niet direct zijn geraakt.

De FBI onderzoekt

Volgens Microsoft-president Brad Smith is de aanval ongekend: ‘De hack is een roekeloze actie die serieuze technologische kwetsbaarheden veroorzaakt in de Verenigde Staten en over de hele wereld.’ De aanval zou ook doelwitten hebben getroffen in Nederland, België, het Verenigd Koninkrijk, de Verenigde Arabische Emiraten en Israël.

Microsoft sprak donderdag over ten minste veertig doelwitten van de hack, maar waarschuwde ook dat de aanval nog altijd gaande is en meer slachtoffers maakt, zowel bij overheidsinstanties als bedrijven. De FBI doet samen met andere Amerikaanse overheidsorganisaties onderzoek en zegt de verantwoordelijken te zullen vervolgen.