Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

Gepubliceerd op 14 januari 2022 om 15:00

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Overheidswebsites

De cyberaanval legde donderdagavond en vrijdagochtend Oekraïense overheidswebsites plat. Het is een waarschuwing voor Oekraïne zich voor te bereiden voor het ergste. De woordvoerder van het buitenlands ministerie vertelt Reuters dat nog onbekend is wie de dader is, maar dat het vergelijkbaar is met eerdere aanvallen vanuit Rusland.

De aanval trof onder andere het ministerie van Buitenlandse Zaken, het Kabinet en de Raad van Veiligheid en Defensie. Op de websites was in het Oekraïens, Pools en Russisch het volgende te lezen:

“Oekraïne! Al je persoonlijke data is geüpload naar een openbaar netwerk. Alle data op de computer is vernietigd, het is onmogelijk deze te herstellen. Alle informatie over je is openbaar gemaakt, wees bang en verwacht het ergste. Dit is voor je verleden, heden en toekomst. Voor Volyn, OUN, UPA, Galitsia, Polesye en voor historische landen”. Hiermee verwijst het naar uiterst nationalistische organisaties en regio’s in Oekraïne.

De meeste sites zijn inmiddels terug in de lucht. Ook is er geen persoonlijke data gestolen. Andere overheidswebsites zijn offline gehaald om verspreiding van de cyberaanval te voorkomen.

Oplopende spanningen Oekraïne en Rusland

De aanval is een van de velen onder de oplopende spanningen tussen Rusland en het voormalige onderdeel van de Soviet-Unie, Oekraïne. In december stuurden de Verenigde Staten en het Verenigd Koninkrijk hiervoor al cyberoorlog experts naar het land.

Westerse landen beschuldigen Rusland er bovendien van dat het tanks, wapens en zo’n honderdduizend soldaten bij de Oekraïense grens stationeert. De NATO stelt dat dit een voorbereiding is op een invasie. Moskou ontkent dit.

Eerder deze week spraken de VS en andere NATO-leden met Rusland om de spanning te verlichten. Alle drie de gespreksrondes, in Geneve, Brussel en Wenen, bleken echter onsuccesvol. De Russische plaatsvervangend minister van Buitenlandse Zaken Sergei Ryabkov zegt geen reden te zien om opnieuw in gesprek te gaan met het Westen.

Oekraïense politie

Op de ochtend van de cyberaanval donderdag arresteerde Oekraïense autoriteiten nog meerdere personen die lid zouden zijn van een hackerscollectief. De verdachten zouden meer dan 50 bedrijven in de Verenigde Staten en Europa hebben aangevallen met ransomware. Hierdoor is er meer dan één miljoen doller aan losgeld verloren.

De Oekraïense autoriteiten werkten voor deze actie samen met de ordediensten uit het Verenigd Koninkrijk en de Verenigde Staten. Ze arresteerden een 36-jarige man uit Kiev die samen met zijn vrouw en drie kennissen cyberaanvallen planden en uitvoerden op meer dan 50 bedrijven in de Europese Unie en de Verenigde Staten.

Uit het persbericht van de Oekraïense politie blijkt dat de bende een ransomwarevirus verspreidde via e-mails dat vervolgens data op de getroffen systemen versleutelde. Daarna eiste de bende losgeld via cryptomunten om de versleutelde gegevens opnieuw beschikbaar te stellen aan de getroffen partijen. Een lid van de bende gebruikte de ransomware ook om bankkaartgegevens van Britse inwoners te bemachtigen waarna goederen werden aangekocht via webshops om die later door te verkopen.

In totaal werden er negen huiszoekingen gedaan tijdens het onderzoek. Daarin kwam ook aan het licht dat de bende buitenlandse hackers geholpen heeft bij hun hackpogingen.

Bron: cyberpolice.gov.ua, tweakers.net, hln.be, reuters.com, vpngids.nl

Meer info over cyberwarfare 

Bekijk alle vormen en begrippen

Actuele aanvallen overzicht per dag

 

zien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over cyberwarfare

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Lees meer »

Belgisch ministerie van Defensie getroffen door zware cyberaanval

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Lees meer »

Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden

Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.

Lees meer »

Iran wil Westerse landen en overheden destabiliseren, waaronder Nederland

De Britse zender SkyNews heeft op basis van geheime Iraanse documenten een inkijkje gekregen in de cyberoorlog die vanuit Teheran wordt gevoerd. SkyNews heeft vijf zeer vertrouwelijke Iraanse documenten in handen gekregen waaruit blijkt dat Iran plannen heeft om via cyberwarfare Westerse landen en overheden te destabiliseren. De documenten zijn geschreven door ‘Intelligence Team 13’, welke een onderdeel van de Iraanse Revolutionaire Garde is.

Lees meer »