Wifi-uitrusting van Russische hackers
SPIONNEN-KIT
In Nederland werd vorig jaar een Russische groep vermoedelijke hackers door de MIVD op heterdaad betrapt. We bekijken wat voor apparatuur zij bij zich hadden.
De Nederlandse Militaire Inlichtingen en Veiligheidsdienst (MIVD) haalde in oktober 2018 het nieuws toen een team van vermoedelijke hackers op heterdaad betrapt werd. Als bewijs daarvoor werden veel details openbaar gemaakt, waaronder de apparatuur die in de huurauto van de verdachten aangetroffen werd. De professionele Russische hackers maakten onder andere gebruik van een wifi-usb-stick van TP-Link, model WN722N.
Die stick werkt uitsluitend op de 2,4GHzband en is ook voorzien van een antenneaansluiting. De eerste hardwarerevisie wordt in elk geval goed ondersteund door Linux.
Het zendvermogen van de stick werd waarschijnlijk met een 2,4GHz-signaalversterker opgevoerd tot twee watt. Van de booster ging het signaal volgens de MIVD naar een richtantenne, die op de hoedenplank van de auto verborgen lag onder een jas.
Dergelijke antennes kunnen de antenneversterking opvoeren tot 14 dBi. Het effectieve vermogen stijgt daarmee tot circa 30 watt, zo’n driehonderd maal de toegestane waarde in Nederland.
Het wordt daarmee in principe mogelijk om verderaf gelegen netwerken aan te vallen. De wifi-adapter was aangesloten op een notebook dat via een 12V-accu van stroom werd voorzien. Er werd bekendgemaakt dat in de gehuurde Citroen C3 ook een WiFi Pineapple Nano van Hak 5 (zie elders in deze c’t) was aangetroffen.
Volgens de veiligheidsdienst was de apparatuur bestemd voor een aanval op de organisatie voor het verbod op chemische wapens (OPCW), die in Den Haag gevestigd is. Volgens Rusland ging het om niet meer dan een groep onschuldige vakmensen die een routinetripje maakten.