IP-adressen ministerie gekaapt door Bulgaren
IP-adressen van het ministerie van Buitenlandse Zaken zijn vorig jaar in handen gekomen van Bulgaarse criminelen. Tussen 19 november en 26 november 2014 had een Bulgaarse bende Nederlandse overheidsadressen in bezit.
Dat blijkt uit archiefmateriaal van RIPE, de organisatie die IP-adressen in Europa uitgeeft en van Spamhaus, een organisatie die waarschuwt voor het overnemen van IP-adressen door kwaadwillenden.
‘Spamhaus heeft verdachte activiteiten gesignaleerd en de IP-adressen geblokkeerd op zijn blacklist.’ – Erik Bais, eigenaar van internetprovider A2B Internet
Buitenlandse Zaken (BZ) bevestigt de zogeheten BGP Hijack. Volgens een woordvoerder is het ministerie ‘gewaarschuwd’ door het Nationaal Cyber Security Center (NCSC): ‘Direct na de melding van het NCSC heeft Buitenlandse Zaken contact opgenomen met de provider.’ De adressen zijn volgens BZ veiliggesteld.
Erik Bais, eigenaar van internetprovider A2B Internet, die zelf structureel netwerken voor bedrijven en gemeenten controleert, noemt de aanval ‘een enorme blamage’ voor de Nederlandse overheid. Bais: ‘Spamhaus heeft verdachte activiteiten gesignaleerd en de IP-adressen geblokkeerd op zijn blacklist. Dit betekent dat de Nederlandse overheid haar netwerken bijzonder slecht in de gaten houdt. Niemand had de aanval door.’
Volgens het NCSC zijn ministeries zelf verantwoordelijk voor het controleren van hun netwerken. Toch heeft Buitenlandse Zaken de aanval niet opgemerkt en is het ministerie uiteindelijk ingelicht door het cybercentrum.
Bekend verschijnsel
Dit raakt aan het imago van de overheid en roept de vraag op hoe Nederland zijn netwerken controleert
Het overnemen van IP-adressen is een bekend verschijnsel op internet. Criminele bendes gebruiken de ruimte bijvoorbeeld voor het versturen van spam. Maar ze kunnen ook proberen verder in de systemen van een organisatie te komen. De betreffende IP-adressen waren volgens Buitenlandse Zaken ‘niet actief in gebruik’ en er zijn ‘geen signalen van daadwerkelijk misbruik’.
Erik Bais: ‘Je kunt de vergelijking maken met het wagenpark van een organisatie. In dit geval konden criminelen de auto’s van het bedrijf, beplakt met bedrijfslogo’s, zeven dagen lang ongehinderd misbruiken. Niemand die het doorhad.’ Dat het om overheidsadressen gaat, maakt het volgens Bais extra kwalijk. ‘Dit raakt aan het imago van de overheid en roept de vraag op hoe Nederland zijn netwerken controleert.’
De IP-adressen zijn nog steeds geblokkeerd op de Spamhaus blacklist, meldt Buitenlandse Zaken. ‘Daarmee wordt de kans op misbruik verkleind.’ Volgens Bais is dat onzin: ‘Dit zal het risico op misbruik niet verkleinen, dat zal de overheid zelf moeten doen door het beter in te richten en er sneller op te reageren.’
Bron: De Volkskrant
