Hackers VS gebruikten Nederlandse servers

Voor een andere veiligheidsdienst, het mogelijke doelwit, kan het heel waardevol zijn dat dit nu naar buiten is gebracht. Gevers: "Als je in je systemen ziet dat deze servers op bezoek zijn geweest, moet je je op zijn minst achter de oren krabben. En wellicht is het de moeite waard om verder onderzoek te doen."

De lijst is gepubliceerd door de hackersgroep Shadow Brokers. Het is niet duidelijk wie daar achter zitten. Waarschijnlijk werkt de groep voor een staat, mogelijk Rusland. "De risico’s voor hen zijn zo groot en de mensen krijgen hier niets voor, hooguit wat bitcoins en dat was het dan. Ik vind het heel lastig, ik heb zoiets nog nooit meegemaakt." Het zijn volgens Gevers in elk geval geen hobbyisten. Mogelijk brengen ze in de komende dagen nog meer buiten.

Verrassing!

Het bericht bij de lijst met servers is geschreven in krom Engels. De afzenders noemen het een Halloweenverrassing voor "de Amerikanski's". Ook dreigen ze de Amerikaanse presidentsverkiezingen volgende week te verstoren. Rusland wordt beschuldigd van het beïnvloeden van de stembusgang door te hacken.

Gevers gelooft dat de lijst met servers echt is. "De Shadow Brokers zijn tot nu toe heel geloofwaardig geweest. In augustus hebben ze ook al informatie naar buiten gebracht. Dat ging over de cyberwapens van de veiligheidsdienst NSA. Die klopten precies met wat klokkenluider Edward Snowden had beschreven. Het was 100 procent echt. De digitale handtekening onder het bericht nu komt precies overeen met de handtekening toen."

Het is niet bekend wanneer de Nederlandse servers zijn gebruikt. Bij alle servers staan jaartallen tussen 2000 en 2010. "We kunnen niet interpreteren wat die jaartallen betekenen. Het hoeft in elk geval niet te betekenen dat de servers na 2010 niet meer zijn gebruikt."