Cisco: ‘Half miljoen apparaten door Russen geïnfecteerd met spionagemalware’

Cybercrime, hack, cyberaanval

Volgens Cisco Systems hebben hackers zeker een half miljoen routers en opslagapparaten geïnfecteerd. Dat meldt Reuters. De Russische overheid zou achter de infecties zitten.

In een eigen blog stellen beveiligingsonderzoekers van Cisco vrijwel zeker te zijn dat de Russische overheid achter de infecties zit. Dit omdat er regels in het programma gebruikt worden die in het verleden ook gevonden werden in cyberaanvallen op de Verenigde Staten. Destijds werden die aanvallen gelinkt aan Rusland.

VPNFilter

De apparaten zijn geïnfecteerd met malware genaamd VPNFilter. VPNFilter zou op zeker 500.000 apparaten in 54 landen zijn geïnstalleerd. Via het programma krijgen hackers toegang tot geïnfecteerde computers. De computers kunnen vervolgens onder meer ingezet worden voor spionage of het uitvoeren van aanvallen op andere computers en netwerken.

De malware zou vooral in Oekraïne op hoog tempo veel computers besmetten. Mogelijk bereidt Rusland een aanval op het land voor, aldus Cisco.

Hoe de apparaten besmet raken, is onbekend. De besmette apparaten zijn onder meer routers van Lynksys, Mikrotik, Netgear en TP-link. Daarnaast zijn NAS-systemen van Qnap besmet. Gebruikers worden aangeraden om de apparaten terug te zetten naar fabrieksinstellingen om de malware te verwijderen.