Bulgaren kapen IP-adressen ministerie

anoniem_22072019030306

Een Bulgaarse criminele bende heeft in november 2014 een week lang IP-adressen van het ministerie van Buitenlandse Zaken in hun bezit gehad. Dat schrijft de Volkskrant zaterdag.

Het gaat om een zogeheten BGP-hijack. Dat de adressen zijn gekaapt, blijkt uit archiefmateriaal van RIPE (dat IP-adressen in Europa uitgeeft) en Spamhaus; een organisatie die waarschuwt voor het overnemen van IP-adressen door kwaadwillenden.

'Spamhaus heeft verdachte activiteiten gesignaleerd en de IP-adressen geblokkeerd op zijn blacklist', zegt Erik Bais, eigenaar van internetprovider A2B Internet. 'Dit betekent dat de Nederlandse overheid haar netwerken bijzonder slecht in de gaten houdt. Niemand had de aanval door.' Bais noemt de geslaagde aanval dan ook 'een enorme blamage'.

Verantwoordelijk
Het Nationaal Cyber Security Center (NCSC) heeft het ministerie gewaarschuwd over de BGP-hijack. Meteen na die melding heeft Buitenlandse Zaken contact opgenomen met de internetprovider. Volgens het NCSC zijn ministeries zelf verantwoordelijk voor het controleren van hun netwerken.

Het overnemen van IP-adressen is een bekend verschijnsel. Criminele bendes gebruiken de ruimte bijvoorbeeld voor het versturen van spam. Maar ze kunnen ook proberen om verder in de systemen van een organisatie te komen. De betreffende IP-adressen waren volgens Buitenlandse Zaken 'niet actief in gebruik'. Ook zijn er 'geen signalen van daadwerkelijk misbruik'.

Bulgaren kapen IP-adressen ministerie
IP-adressen Buitenlandse Zaken gekaapt door criminele Bulgaren.