De e-mailaccounts van tientallen hooggeplaatste ambtenaren van het Amerikaanse ministerie van Financiën zijn in handen gevallen van hackers. Volgens Amerikaanse media wisten de aanvallers de hand te leggen op encryptiesleutels waarmee de ambtenaren hun dataverkeer beveiligden tegen hackers en cybercriminelen. Dit is wellicht pas het topje van de ijsberg.

Afgelopen week hoorden we dat het Amerikaanse ministerie van Financiën het doelwit was van staatshackers. Later erkende de regering dat de aanvallers ook hadden ingebroken bij de ministeries van Buitenlandse Zaken, Economische Zaken, Defensie en Binnenlandse Veiligheid, alsook bij de National Institutes of Health.

SolarWinds open deurtje

Om de computersystemen binnen te dringen, maakten de hackers gebruik van een technische kwetsbaarheid in de software van IT-bedrijf SolarWinds. Via een lek slaagden hackers erin om malware te injecteren en zo een backdoor te creëren zodat ze op ieder toegang hadden tot het bedrijfsnetwerk. Door vervolgens gebruik te maken van zwakheden in andere software, waaronder van Microsoft en VMWare, hadden de daders toegang tot de e-mail en andere bedrijfsgevoelige systemen.

In een verklaring zei SolarWinds dat het ging om een “gerichte en zeer geavanceerde aanval”. Naar schatting maken zo’n 30.000 Amerikaanse bedrijven en overheidsinstanties gebruik van 'Orion Network Management' tools. Microsoft vermoedt dat minimaal veertig bedrijven, organisaties, overheidsdiensten en denktanks getroffen zijn door deze hackaanval.

Overleg met topambtenaren

Maandag vond er achter gesloten deuren een overleg plaats tussen de leden van de senaatscommissie voor Financiën en topambtenaren van de belastingdienst en het ministerie van Financiën. Eén van de deelnemers aan deze besloten vergadering was de Democratische senator Ron Wyden. Na afloop van de bijeenkomst sprak de senator zijn zorgen uit over de cyberaanval.

“Het ministerie van Financiën weet nog steeds niet wat de hackers allemaal hebben gedaan en welke informatie ze hebben buitgemaakt”, verklaarde Wyden. Volgens hem zijn er geen aanwijzingen dat de computersystemen van de belastingdienst zijn geïnfecteerd of dat er data is gestolen van Amerikaanse belastingbetalers.

De rechterhand van Wyden vertelde tegenover de pers dat e-mailaccounts die werden gehost door Microsoft waren overgenomen. Dat was mogelijk doordat de daders de encryptiesleutels van medewerkers hadden bemachtigd. Naar verluidt gaat het om de e-mailaccounts van tientallen hooggeplaatste ambtenaren van het ministerie van Financiën.

Vingers wijzen naar Rusland

Wie er achter de hackaanval zit, is onduidelijk. De meeste vingers wijzen echter naar Rusland. Minister van Buitenlandse Zaken Mike Pompeo, minister van Justitie William Barr en diverse parlementariërs vermoeden dat Poetin opdracht heeft gegeven voor de cyberaanvallen.

Rusland heeft de aanvallen van meet af aan ontkend. Het Russische ministerie van Buitenlandse Zaken schreef afgelopen week op Facebook dat het land niets met de cyberaanvallen heeft te maken. De beschuldigingen zijn volgens het ministerie niets meer dan een ‘ongegronde poging van de Amerikaanse media om de schuld van de cyberaanvallen in de schoenen te schuiven van Rusland’, en het land in een kwaad daglicht te plaatsen.

Rusland kreeg hulp uit onverwachte hoek. President Trump bagatelliseerde de aanvallen en zei dat het Kremlin niet hierachter zit. Hij suggereerde dat China wellicht verantwoordelijk is voor de aanvallen.