Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden

Gepubliceerd op 8 september 2021 om 07:00

Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.

Publieke opinie manipuleren

Andrea Sasse, woordvoerder van het ministerie van Buitenlandse Zaken, zegt dat de hackers die zichzelf GhostWriter noemen conventionele cyberaanvallen combineren met campagnes om de publieke opinie te manipuleren. Ze hebben phishingmails verstuurd naar tientallen politici met als doel om hun inloggegevens te bemachtigen en identiteitsfraude te plegen. “Deze aanvallen zouden als voorbereidingen kunnen dienen voor beïnvloedingsoperaties zoals desinformatiecampagnes in verband met de parlementsverkiezingen”, vertelde zij verslaggevers in Berlijn.

Volgens Sasse heeft de regering ‘betrouwbare informatie’ dat de cyberaanvallen van GhostWriter gelieerd zijn aan de Russische veiligheidsdienst GRU. Deze aanvallen zijn naar eigen zeggen “onaanvaardbaar voor de veiligheid van de Bondsrepubliek Duitsland en het proces van democratische besluitvorming”. Tevens vormen ze ‘een zware belasting’ voor de bilaterale betrekking tussen Duitsland en Rusland.

Duitsland klaagt bij Kremlin

De Duitse regering heeft afgelopen week bij het Kremlin geklaagd over de cyberaanvallen en geëist dat de aanvallen onmiddellijk ophouden. Welke bedrijven en sectoren het doelwit zijn van de Russische hackers en of ze schade hebben toegebracht, wil Sasse niet zeggen. Ze benadrukt dat de aanvallen en phishingcampagnes ‘volstrekt onacceptabel’ zijn en dat de overheid het recht heeft om ‘verdere actie te ondernemen’. Wat de woordvoerster daarmee bedoelt is niet duidelijk.

GhostWriter

Volgens cybersecuritybedrijf Mandiant is GhostWriter sinds maart 2017 actief. Beveiligingsexperts bevestigen dat de hackers de Russische veiligheidsbelangen in het buitenland vertegenwoordigen. Hun aanvallen en cybercampagnes waren voornamelijk gericht op Litouwen, Letland en Polen. Daar probeerden de hackers de NAVO, en in het bijzonder de VS, in een kwaad daglicht te plaatsen om anti-Westerse en Anti-Amerikaanse sentimenten aan te wakkeren. Om dit te bereiken hackten ze de e-mailaccounts en socialemediaprofielen van politici. Via deze kanalen verspreidden ze nep nieuws en andere berichten.

Mandiant stelt dat deze werkwijze past bij de strategie van Rusland om deze Oost-Europese landen te vervreemden van West-Europese mogendheden. Mogelijk is het een poging om een soort van internationale muur te bouwen om invloed van Westerse landen tot een minimum te beperken. De cyberaanvallen van Rusland kunnen ook een vergeldingsactie zijn voor de arrestatie van een spion die vertrouwelijke documenten doorspeelde aan de Russen.

Verhoudingen onder druk

De verhoudingen tussen Duitsland en Rusland staan sowieso al jaren onder druk. Dat heeft te maken met de vergiftiging van oppositieleider Aleksej Navalny. Tijdens een binnenlandse vlucht werd hij vorig jaar ineens doodziek. Hij belandde in het ziekenhuis in het Russische Omsk. Op aandringen van zijn vrouw en de Duitse overheid gaven de Russische autoriteiten na enkele dagen toestemming om Navalny over te brengen naar een ziekenhuis in Berlijn. Daar werd de oppositieleider na 32 dagen ontslagen. Bondskanselier Merkel en Europese regeringsleiders denken eensgezind dat het Kremlin achter deze aanslag zit. President Vladimir Poetin heeft dat altijd ontkend.

Parlementsverkiezingen

Dit is inmiddels de derde keer dat de regering van bondskanselier Angela Merkel Rusland waarschuwt op te houden met het uitvoeren van cyberaanvallen. Het is niet vreemd dat de Duitse regering er juist nu op hamert bij hun Russische collega’s. Op zondag 26 september mogen de Duitsers naar de stembus voor de parlementsverkiezingen. Naast een nieuw parlement mogen kiesgerechtigden tevens stemmen wie de opvolger van Angela Merkel wordt. Zij is sinds 2005 bondskanselier en heeft aangegeven geen nieuwe termijn te ambiëren.

Ghostwriter Influence Campaign
PDF – 545,4 KB 243 downloads

Bron: fireeye.com, apnews.com, vpngids.nl

Duitsland gerelateerde artikelen 》

Meer info over cyberwarfare 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Cyberwarefare gerelateerde berichten

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Lees meer »