Default
Door Remote - 07 Apr 2026
Een groep Russische overheidshackers heeft duizenden thuis- en kleine bedrijfsrouters over de hele wereld gekaapt als onderdeel van een voortdurende campagne gericht op het omleiden van het internetverkeer van slachtoffers om hun wachtwoorden en toegangstokens te stelen, waarschuwden beveiligingsonderzoekers en overheidsinstanties dinsdag.
Dit is de nieuwste tactiek van de langlopende Russische hackgroep die bekend staat als Fancy Bear, of APT 28, bekend om zijn spraakmakende hacks en spionageoperaties, waaronder de inbreuk op het Democratische Nationale Comité in 2016 en de destructieve hack die satellietprovider Viasat in 2022 trof. Er wordt algemeen aangenomen dat Fancy Bear deel uitmaakt van de Russische inlichtingendienst GRU.
De hackgroep richtte zich op niet-gepatchte routers gemaakt door MikroTik en TP-Link, waarbij gebruik werd gemaakt van eerder onthulde kwetsbaarheden volgens de cybersecurity-eenheid NCSC van de Britse overheid en Lumen’s onderzoeksafdeling Black Lotus Labs, die dinsdag nieuwe details van de campagne hebben vrijgegeven.
Volgens de onderzoekers konden de hackers in de loop van een aantal jaren grote aantallen mensen bespioneren door hun routers, waarvan vele op verouderde software draaien, in gevaar te brengen, waardoor ze kwetsbaar werden voor aanvallen op afstand zonder medeweten van de eigenaren.
Het NCSC zei dat deze operaties “waarschijnlijk opportunistisch van aard zijn, waarbij de actor een breed net uitwerpt om veel potentiële slachtoffers te bereiken, voordat hij zich concentreert op doelen van inlichtingenbelang naarmate de aanval zich ontwikkelt.”
Volgens de onderzoekers en overheidsadviezen hebben de Russische hackers routers gehackt om de instellingen van het apparaat te wijzigen, zodat de internetverzoeken van het slachtoffer heimelijk worden doorgegeven aan de infrastructuur die door de hackers wordt beheerd. Hierdoor kunnen de hackers slachtoffers omleiden naar spoofwebsites die zij beheren, en vervolgens wachtwoorden en tokens stelen waarmee de hackers kunnen inloggen op de online accounts van het slachtoffer zonder hun tweefactorauthenticatiecodes nodig te hebben.
Black Lotus Labs zei dat Fancy Bear minstens 18.000 slachtoffers heeft gecompromitteerd in ongeveer 120 landen, waaronder overheidsdepartementen, wetshandhavingsinstanties en e-mailproviders in Noord-Afrika, Midden-Amerika en Zuidoost-Azië.
Techcrunch-evenement
Alleen deze week: tot $ 482 besparing voor Disrupt 2026
Aanbieding eindigt op 10 april 23:59 uur. PT
Je volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu om deze besparingen veilig te stellen.
Alleen deze week: tot $ 482 besparing voor Disrupt 2026
Aanbieding eindigt op 10 april 23:59 uur. PT
Je volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu om deze besparingen veilig te stellen.
San Francisco, CA
|
13-15 oktober 2026
REGISTREER NU
Microsoft, dat dinsdag ook details over de campagne vrijgaf, zei in een blogpost dat zijn onderzoekers meer dan 200 organisaties en 5.000 consumentenapparaten hebben geïdentificeerd die door deze hackoperaties zijn getroffen, waaronder ten minste drie overheidsorganisaties in Afrika.
Verwacht wordt dat de FBI de verwijdering zal aankondigen van verschillende domeinen die door de hackers in deze campagne worden gebruikt. Lumen zei dat het deel uitmaakte van een coalitie, waaronder de FBI, die het botnet ontwrichtte en offline haalde.
Een woordvoerder van de FBI reageerde voorafgaand aan de publicatie niet op verzoeken om commentaar.
Dinsdagmiddag maakte het Amerikaanse ministerie van Justitie bekend dat het de gecompromitteerde routers op Amerikaans grondgebied heeft geneutraliseerd, dankzij toestemming van de rechtbank. Het DOJ zei dat de FBI “een reeks commando’s heeft ontwikkeld om naar gecompromitteerde routers te sturen”, om bewijsmateriaal te verzamelen, instellingen te resetten en te voorkomen dat hackers opnieuw inbreken.
Bijgewerkt met informatie uit de aankondiging van DOJ.
Dit is de nieuwste tactiek van de langlopende Russische hackgroep die bekend staat als Fancy Bear, of APT 28, bekend om zijn spraakmakende hacks en spionageoperaties, waaronder de inbreuk op het Democratische Nationale Comité in 2016 en de destructieve hack die satellietprovider Viasat in 2022 trof. Er wordt algemeen aangenomen dat Fancy Bear deel uitmaakt van de Russische inlichtingendienst GRU.
De hackgroep richtte zich op niet-gepatchte routers gemaakt door MikroTik en TP-Link, waarbij gebruik werd gemaakt van eerder onthulde kwetsbaarheden volgens de cybersecurity-eenheid NCSC van de Britse overheid en Lumen’s onderzoeksafdeling Black Lotus Labs, die dinsdag nieuwe details van de campagne hebben vrijgegeven.
Volgens de onderzoekers konden de hackers in de loop van een aantal jaren grote aantallen mensen bespioneren door hun routers, waarvan vele op verouderde software draaien, in gevaar te brengen, waardoor ze kwetsbaar werden voor aanvallen op afstand zonder medeweten van de eigenaren.
Het NCSC zei dat deze operaties “waarschijnlijk opportunistisch van aard zijn, waarbij de actor een breed net uitwerpt om veel potentiële slachtoffers te bereiken, voordat hij zich concentreert op doelen van inlichtingenbelang naarmate de aanval zich ontwikkelt.”
Volgens de onderzoekers en overheidsadviezen hebben de Russische hackers routers gehackt om de instellingen van het apparaat te wijzigen, zodat de internetverzoeken van het slachtoffer heimelijk worden doorgegeven aan de infrastructuur die door de hackers wordt beheerd. Hierdoor kunnen de hackers slachtoffers omleiden naar spoofwebsites die zij beheren, en vervolgens wachtwoorden en tokens stelen waarmee de hackers kunnen inloggen op de online accounts van het slachtoffer zonder hun tweefactorauthenticatiecodes nodig te hebben.
Black Lotus Labs zei dat Fancy Bear minstens 18.000 slachtoffers heeft gecompromitteerd in ongeveer 120 landen, waaronder overheidsdepartementen, wetshandhavingsinstanties en e-mailproviders in Noord-Afrika, Midden-Amerika en Zuidoost-Azië.
Techcrunch-evenement
Alleen deze week: tot $ 482 besparing voor Disrupt 2026
Aanbieding eindigt op 10 april 23:59 uur. PT
Je volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu om deze besparingen veilig te stellen.
Alleen deze week: tot $ 482 besparing voor Disrupt 2026
Aanbieding eindigt op 10 april 23:59 uur. PT
Je volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu om deze besparingen veilig te stellen.
San Francisco, CA
|
13-15 oktober 2026
REGISTREER NU
Microsoft, dat dinsdag ook details over de campagne vrijgaf, zei in een blogpost dat zijn onderzoekers meer dan 200 organisaties en 5.000 consumentenapparaten hebben geïdentificeerd die door deze hackoperaties zijn getroffen, waaronder ten minste drie overheidsorganisaties in Afrika.
Verwacht wordt dat de FBI de verwijdering zal aankondigen van verschillende domeinen die door de hackers in deze campagne worden gebruikt. Lumen zei dat het deel uitmaakte van een coalitie, waaronder de FBI, die het botnet ontwrichtte en offline haalde.
Een woordvoerder van de FBI reageerde voorafgaand aan de publicatie niet op verzoeken om commentaar.
Dinsdagmiddag maakte het Amerikaanse ministerie van Justitie bekend dat het de gecompromitteerde routers op Amerikaans grondgebied heeft geneutraliseerd, dankzij toestemming van de rechtbank. Het DOJ zei dat de FBI “een reeks commando’s heeft ontwikkeld om naar gecompromitteerde routers te sturen”, om bewijsmateriaal te verzamelen, instellingen te resetten en te voorkomen dat hackers opnieuw inbreken.
Bijgewerkt met informatie uit de aankondiging van DOJ.