VS gebruikten servers Nederland om te hacken
De Amerikaanse geheime dienst heeft mogelijk Nederlandse servers gebruikt voor cyberspionage. Hackers hebben maandag een lijst met ruim driehonderd gebruikte computersystemen van over de hele wereld gepubliceerd. Daarop staan de servers van de Universiteit van Amsterdam, hostingprovider Yourname uit Nijmegen en de internationale organisatie OPCW, die in Den Haag is gevestigd.
Volgens Rickey Gevers van de Haagse beveiliger RedSocks Security zijn de servers mogelijk gebruikt als een tussenstap op weg naar het doelwit van de spionnen. „In feite leenden ze de servers ongevraagd om ongezien een aanval uit te voeren. Via een achterdeurtje komen ze binnen”, legt hij uit.
Voor een andere veiligheidsdienst, het mogelijke doelwit, kan het heel waardevol zijn dat dit nu naar buiten is gebracht. Gevers: „Als je in je systemen ziet dat deze servers op bezoek zijn geweest, moet je je op zijn minst achter de oren krabben. En wellicht is het de moeite waard om verder onderzoek te doen.”
De lijst is gepubliceerd door de hackersgroep Shadow Brokers. Het is niet duidelijk wie daar achter zitten. Waarschijnlijk werkt de groep voor een staat, mogelijk Rusland. „De risico’s voor hen zijn zo groot en de mensen krijgen hier niets voor, hooguit wat bitcoins en dat was het dan. Ik vind het heel lastig, ik heb zoiets nog nooit meegemaakt.” Het zijn volgens Gevers in elk geval geen hobbyisten. Mogelijk brengen ze in de komende dagen nog meer buiten.
Het bericht bij de lijst met servers is geschreven in krom Engels. De afzenders noemen het een Halloweenverrassing voor „de Amerikanski’s”. Ook dreigen ze de Amerikaanse presidentsverkiezingen volgende week te verstoren. Rusland wordt beschuldigd van het beïnvloeden van de stembusgang door te hacken.
Gevers gelooft dat de lijst met servers echt is. „De Shadow Brokers zijn tot nu toe heel geloofwaardig geweest. In augustus hebben ze ook al informatie naar buiten gebracht. Dat ging over de cyberwapens van de veiligheidsdienst NSA. Die klopten precies met wat klokkenluider Edward Snowden had beschreven. Het was 100 procent echt. De digitale handtekening onder het bericht nu komt precies overeen met de handtekening toen.”
Het is niet bekend wanneer de Nederlandse servers zijn gebruikt. Bij alle servers staan jaartallen tussen 2000 en 2010. „We kunnen niet interpreteren wat die jaartallen betekenen. Het hoeft in elk geval niet te betekenen dat de servers na 2010 niet meer zijn gebruikt.”