MikroTik

Cybercriminelen verdienen geld met gehackte Nederlandse routers

8 oktober 2018 om 13:38
Laatste update: 8 oktober 2018 om 13:42

Honderden Nederlandse routers zijn overgenomen door hackers voor het minen van cryptocurrencies. Nietsvermoedende internetgebruikers zijn hiermee dag en nacht geld aan het verdienen voor cybercriminelen.

Dat blijkt uit onderzoek van RTL Nieuws, dat via zoekmachine Shodan.io deze onveilige MikroTik-routers opspoorde. Veel van deze apparaten worden in het bedrijfsleven gebruikt, maar ook consumenten kunnen een MikroTik-router thuis hebben staan.

Het lek waardoor de routers worden gehackt is in april door MikroTik gedicht, maar omdat eigenaren de apparaten niet updaten nemen criminelen ze over.

Overbelast

Gehackte MikroTik-routers zijn op de achtergrond bezig om de cryptocurrency Monero te minen, de term voor het genereren van digitaal geld. Als internetgebruiker merk je daar weinig van, behalve dat je router constant op volle toeren draait en daardoor soms overbelast kan raken, bijvoorbeeld tijdens het streamen of online gamen.

In sommige gevallen zorgt de router ervoor dat ook je computer gaat helpen om geld voor criminelen te verdienen. Dat gebeurt doordat de router ook de websites die je bezoekt kan infecteren, waardoor je computer op volle toeren gaat draaien. De rekenkracht van je computer wordt dan ingezet om cryptocurrencies te minen. 

CoinHive

De criminelen maken misbruik van CoinHive, een online dienst waarmee je met een met internet verbonden apparaat de cryptocurrency Monero kunt minen - ook wel een 'coinminer' genoemd. De CoinHive-dienst wordt niet alleen op de router geplaatst, in sommige gevallen wordt de coinminer ook geïnjecteerd in de websites die je bezoekt. Op die manier proberen de criminelen zo veel mogelijk geld te verdienen.

"We komen dit heel veel tegen", vertelt onderzoeker Maarten van Dantzig van cybersecuritybedrijf Fox-IT. "Elke kwetsbaarheid die criminelen kunnen misbruiken om op een systeem een coinminer te kunnen laten draaien wordt uitgebuit. Sommige criminelen hebben hiermee al miljoenen verdiend."

MikroTik

MikroTik-routers met softwareversie RouterOS 6.42 of lager zijn kwetsbaar voor hackers. De Letse fabrikant heeft al geruime tijd een update uitgebracht die het lek dicht, maar deze moet wel handmatig door de gebruiker worden geïnstalleerd. In veel gevallen gebeurt dit niet, waardoor de criminelen wereldwijd inmiddels honderdduizenden kwetsbare routers hebben overgenomen.

Is jouw router gehackt?

Op je router staat meestal welke fabrikant het apparaat heeft gemaakt. Is dat MikroTik? Dan is de kans groot dat jouw router is gehackt. Je kunt dit stappenplan volgen:

  1. Login op je router (hier vind je een uitleg).
  2. Installeer de laatste update: RouterOS 6.43.2.
  3. Zet de router terug naar de fabrieksinstellingen en neem een sterk admin-wachtwoord.