2min

Russische hackers hebben zichzelf vorig jaar toegang verschaft tot Amerikaanse elektriciteitscentrales. Ze zouden er daardoor toe in staat zijn geweest om blackouts te veroorzaken. Naar het schijnt worden er nog steeds pogingen gedaan om hacks uit te voeren en dit soort nutsvoorzieningen te kunnen beïnvloeden.

Dat melden Amerikaanse autoriteiten aan The Wall Street Journal. Het gaat om hackers die werken voor de door de Russische overheid betaalde groep Dragonfly, of Energetic Bear. Die zou volgens het Department of Homeland Security in 2017 “honderden slachtoffers” geëist hebben.

Standaardmiddelen

De hackers gebruikten conventionele middelen om zichzelf toegang tot netwerken en computers te verschaffen. Denk bijvoorbeeld aan phishing-mails en een watering hole attack. In dat laatste geval infecteren hackers websites die vermoedelijk vaak bezocht worden door hun doelwitten.

In beide gevallen zijn de hackpogingen erop gericht op inloggegevens van slachtoffers buit te maken, en op die manier toegang te krijgen tot de zakelijke netwerken van leveranciers. In dit geval ging het ook echt om gegevens die hackers toegang verleenden tot de netwerken van onder meer elektriciteitscentrales. Die toegang ging zo ver, dat de hackers de centrales stil konden leggen als ze dat hadden gewild.

Grotere aanval?

Het Department of Homeland Security stelt dat het vier van dit soort aanvallen gevonden heeft. Ook zoekt het naar manieren om te bepalen of de hackers hun aanvallen willen automatiseren. Het zou zomaar kunnen dat ze dit proberen, denken de onderzoekers. Ook is het de vraag of deze vier aanvallen een opmars vormen naar een grotere aanval.

Het bericht van The Wall Street Journal volgt op groeiende cyberspanningen tussen Moskou en Washington. Zo werden eerder nog twaalf Russische medewerkers van inlichtingendiensten aangeklaagd voor het hacken van de computernetwerken van de Democratische Partij en presidentskandidaat Hillary Clinton.