Het Britse National Cyber Security Centre (NCSC) waarschuwt voor een grootschalige cybercampagne waarbij Russische staatshackers routers misbruiken om inloggegevens te onderscheppen. Vooral toestellen van TP-Link en MikroTik blijken een doelwit.
De hackersgroep APT28 is gelinkt aan de Russische militaire inlichtingendienst en richt zich niet rechtstreeks op je pc, maar op je router. Door kwetsbaarheden uit te buiten, passen ze de DNS-instellingen van het toestel aan. Het gevolg: al het internetverkeer van toestellen op je netwerk (laptops, smartphones, tablets) wordt ongemerkt omgeleid via servers van de aanvallers.
Wat deze aanval extra verraderlijk maakt, is hoe selectief die is. Verkeer naar gevoelige diensten (zoals Outlook) wordt doorgestuurd naar malafide servers die inloggegevens en sessietokens proberen te onderscheppen. Andere websites blijven gewoon normaal werken, zodat gebruikers niet snel iets in de gaten hebben. Op die manier kunnen hackers onder meer wachtwoorden en authenticatiegegevens buitmaken van diensten zoals Outlook.com en Office 365.
Volgens het NCSC worden onder meer oudere TP-Link-modellen geviseerd, zoals de populaire WR841N. In sommige gevallen volstaat een eenvoudige webaanvraag om logininformatie van de router te bemachtigen, waarna de DNS-instellingen aangepast worden. Daarnaast zijn ook MikroTik-routers in beeld, vooral in gerichte aanvallen op specifieke doelwitten.
De aanval zou al sinds 2024 bezig zijn en richt zich breed op kwetsbare routers. Pas daarna selecteren de aanvallers interessante doelwitten, bijvoorbeeld voor spionage. APT28 is geen onbekende naam: de groep werd eerder al gelinkt aan onder meer cyberaanvallen op overheden en internationale organisaties.
Hoewel de aanval technisch is, zijn er een paar basismaatregelen die het risico sterk beperken. Zo kan je ervoor zorgen dat je router up-to-date is en de nieuwste firmware draait. Daarnaast kan je in de instellingen ook het een en ander aanpassen door bijvoorbeeld externe toegang volledig te blokkeren. En ook hier geldt dat sterk wachtwoorden veel kwaad kunnen voorkomen. Schakel waar mogelijk ook tweestapsverificatie (2FA) in voor je accounts.
De kans dat je persoonlijk geviseerd wordt, is relatief klein, maar de aanval toont nog maar eens hoe belangrijk netwerkbeveiliging is. Je router is vaak de zwakste schakel, terwijl het wel de poort blijft naar alles wat je online doet. Een snelle check van je instellingen en updates kan dus geen kwaad.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
