'Amateur kaapt routers van Huawei'

Een hacker heeft honderdduizenden routers van het merk Huawei aan elkaar gekoppeld. Zo bouwde hij of zij een 'leger' van gekaapte apparaten, die kunnen worden ingezet bij cyberaanvallen.

De Israëlische beveiliger Check Point ontdekte de aanvalspoging, die de naam Satori heeft gekregen. De hacker gebruikte een zero-day, een nog onbekend gat in de beveiliging van de router Huawei HG532.

Vanwege het gebruik van een zero-day en het grote aantal aangevallen routers dacht Check Point dat het om staatshackers of topcybercriminelen ging. In werkelijk was het volgens de beveiliger een amateur, die zichzelf Nexus Zeta noemde. De hacker maakte gebruik van uitgelekte codes en slechte beveiliging van apparaten. Het is echter niet bekend wie achter de hackersnaam schuilgaat.

Satori werd eind november voor het eerst waargenomen. De meeste aanvalspogingen gebeurden in de Verenigde Staten, Italië, Duitsland en Egypte.

Huawei heeft het gat inmiddels gedicht, zegt Check Point.

De aanval lijkt op Mirai, een gigantisch netwerk van gekaapte apparaten. Dat legde eind vorig jaar het internet in de Verenigde Staten grotendeels plat door een gecoördineerde aanval met tientallen miljoenen gekaapte babyfoons, printers en bewakingscamera's.

'Amateur kaapt routers van Huawei' (Foto: BuzzT)