De Russische geheime dienst GRU heeft "een klein aantal" routers van Nederlandse burgers en mkb-bedrijven besmet, zo laat het ministerie van Defensie vandaag via de eigen website weten. De geïnfecteerde routers werden door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) ontdekt.

Het gaat om willekeurige slachtoffers die vooralsnog geen relatie hebben met Defensie, de rijksoverheid of vitale sectoren. Op dit moment worden de slachtoffers geïnformeerd. De besmette routers vormen samen een botnet, aldus Defensie. Vorige week waarschuwden de Amerikaanse en Britse autoriteiten voor de Cyclops Blink-malware die firewalls van WatchGuard infecteert. Het gaat dan specifiek om WatchGuard-apparaten waarvan remote management is ingeschakeld. Iets wat geen standaardinstelling is.

Volgens de FBI, NSA, het Cybersecurity and Infrastructure Security Agency (CISA) en het Britse National Cyber Security Centre (NCSC) is de malware ontwikkeld door een groep genaamd Sandworm, die aan de Russische geheime dienst GRU gelieerd zou zijn. De Cyclops Blink-malware, die sinds juni 2019 actief is, infecteert voor zover bekend alleen WatchGuard-firewalls. Het exacte doel en infectiemethode van de malware zijn onbekend.

Defensie stelt dat de openbaarmaking van de gevonden besmette routers bijdraagt aan verstoring van dergelijke vijandige operaties en het verhogen van de weerbaarheid van slachtoffers. "Net als in 2018 bij de verstoorde hackoperatie bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) toen we de betrokken Russen het land uit hebben gezet, is ook nu de boodschap: dit moet stoppen", aldus MIVD-directeur generaal-majoor Jan Swillens.