Onderzoekers zijn bezorgd dat een recente aanval op een cruciaal FBI-systeem meer was dan alleen een willekeurige aanval en dat er mogelijk een andere natiestaat bij betrokken was.
Op 17 februari signaleerde de FBI onregelmatige netwerkactiviteit die rechtstreeks naar haar Digital Collection System Network leidde. Dat systeem bevat gevoelige gegevens met betrekking tot door de rechtbank goedgekeurde afluisterapparatuur, penregisters en FISA-bevelen, samen met persoonlijke informatie over actieve FBI-doelwitten.
Het bureau beweert dat het de verdachte activiteit heeft "geïdentificeerd en aangepakt". Dat is alles. Er wordt niet vermeld of het om ransomware, door de staat gesponsorde spionage of iets heel anders ging.
Nu hebben het Witte Huis, het DHS en de NSA zich bij het onderzoek aangesloten, wat niet bepaald een gastenlijst is die je bij een klein incident zou verwachten.
De inbraakroute? Volgens rapporten via de internetprovider van een leverancier. Geen frontale aanval op de systemen van de FBI, maar een zijdeur via hun toeleveringsketen. De hackers hebben hackers misbruik gemaakt van een internetprovider die als leverancier voor het bureau fungeerde, waardoor ze de directe verdedigingslinies van de FBI volledig konden omzeilen.
The Wall Street Journal meldt dat Amerikaanse onderzoekers vermoeden dat hackers met de Chinese overheid achter de inbreuk zitten.
Het zou niet de eerste keer zijn dat Chinese staatsgerelateerde groepen een doelwit hebben geraakt via een telecommunicatiesysteem van een derde partij. Hackers met Salt Typhoon hebben in 2024 AT&T en Verizon aangevallen. De campagne bracht telefoongegevens en privécommunicatie van politici in gevaar, waardoor iedereen die betrokken was bij overheidsactiviteiten werd blootgesteld, terwijl ook wetshandhavingssystemen werden aangevallen.
Een jaar eerder hadden ransomware-operators ingebroken bij de US Marshals Service en waren ze ervandoor gegaan met werknemersinformatie, juridische documenten en administratieve gegevens. Vervolgensrichtten Russische hackers zich vorig jaarop federale rechtbanken. De rechterlijke macht beschreef dit als een escalatie van cyberaanvallen en haastte zich om dossiers te beschermen die vertrouwelijke informanten zouden kunnen blootstellen.
Deze trend van aanvallen op overheidssystemen wijst erop dat nationale actoren actief inlichtingen verzamelen. Wetshandhavingssystemen zijn aantrekkelijke doelwitten omdat ze grote hoeveelheden gevoelige informatie bevatten. Dit laatste incident geeft aan dat deze aanvallen steeds geavanceerder worden, en niet minder.
Hoe veilig zijn de systemen van de FBI?
Het Digital Collection System Network slaat persoonlijk identificeerbare informatie op over personen die door de FBI worden onderzocht, waaronder afluistergegevens en andere surveillancedata. Dit omvat ook 'pen register'-gegevens, die metadata onthullen over welke nummers een gecontroleerde telefoonlijn heeft gebeld en welke nummers die lijn hebben gebeld.
Wetgevers roepen op tot actie. In december 2024 diende senator Ron Wyden (D-Ore) een wetsvoorstel in om de beveiliging van de telefoonnetwerken in het land te verscherpen.
In 1994 keurde het Congres wetgeving goed die de overheid toegang moest geven tot de systemen van telecombedrijven. Die wet stelde de FCC ook in staat om voorschriften uit te vaardigen die telecomproviders zouden verplichten hun systemen te beveiligen tegen ongeoorloofde toegang door derden, maar volgens Wyden is dat nooit gebeurd.
Bij de introductie van de Secure American Communications Act zei hij:
"Het was onvermijdelijk dat buitenlandse hackers zich diep in het Amerikaanse communicatiesysteem hackers nestelen op het moment dat de FCC besloot om telefoonbedrijven hun eigen cyberbeveiligingsregels te laten opstellen."
Het wetsontwerp kwam echter niet verder.
De inbreuk in februari roept een ongemakkelijke vraag op. Als aanvallers via ISP's van leveranciers kunnen binnendringen in de afluisterinfrastructuur van de FBI, wat is er dan nog meer kwetsbaar?
Het bureau zegt dat het de verdachte activiteit heeft "geïdentificeerd en aangepakt". Verder zijn er weinig details bekendgemaakt. Wat wel duidelijk is, is dat federale wetshandhavingssystemen te maken hebben met aanhoudende en geavanceerde aanvallen, en dat de druk op die verdedigingsmechanismen toeneemt.
Wat weten cybercriminelen over jou?
Gebruik de gratis Digital Footprint-scan Malwarebytes om te zien of uw persoonlijke gegevens online zijn blootgesteld.
