Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.
Sabotage van het satellietinternet
Analisten van de Amerikaanse, de Oekraïense en de Franse inlichtingendiensten zijn aan het onderzoeken of Rusland iets te maken had met de sabotage van het satellietinternet in Oekraïne. Dat werd tijdens de nacht van 24 februari door hackers platgelegd, juist toen Rusland het land binnenviel.
De gevolgen van de aanval worden nog altijd onderzocht, maar volgens een woordvoerder van het bedrijf Viasat, de eigenaar van het getroffen netwerk, zijn tientallen duizenden klanten in Europa en Oekraïne geraakt. De hackers schakelden modems van het bedrijf uit en twee weken later zijn ze nog niet allemaal online.
Viasat aannemer Amerikaanse defensie
Het Westen hecht opvallend veel belang aan deze specifieke cyberaanval omdat Viasat ook als aannemer werkt voor de Amerikaanse defensie en zijn bondgenoten. Viasat wordt ook gebruikt door de Oekraïense politie en legerdiensten.
Viasat stelt in een verklaring dat de modems offline werden gehaald door een 'gerichte aanval van buitenaf', maar heeft nog niet in detail uitgelegd wat het daarmee bedoelt of hoe het dat te weten is gekomen. Een woordvoerder van het bedrijf zei tegen Reuters dat het er alles aan doet om de dienst terug operationeel te krijgen, waarbij prioriteit wordt gegeven aan 'kritieke infrastructuur en humanitaire bijstand'.
Dat blijkt bijzonder moeilijk omdat de modems volledig onbruikbaar zijn gemaakt. Volgens Viasat moeten de apparaten individueel door technici geherprogrammeerd worden. Sommige modems moeten zelfs volledig vervangen worden.
Kremlin ontkend cyberaanvallen
De Russische ambassade in Washington heeft tot nu toe nog geen commentaar gegeven. Het Kremlin heeft al vaker ontkend dat het cyberaanvallen uitvoert. Toch is er sterk bewijs dat het land, samen met bondgenoot Wit-Rusland, regelmatig cyberaanvallen uitvoert op Oekraïne en de rest van de Westerse wereld. Zo werd Oekraïne in februari bijvoorbeeld al aangevallen voordat de oorlog begon met behulp van een botnet dat deels uit Nederland werd aangestuurd. Dat gebeurde waarschijnlijk door de Russische inlichtingendienst, de GRU.
Ook in januari was er al bewijs dat Rusland destructieve malware gebruikte om computers digitaal te slopen. Het ging toen over verschillende Oekraïense overheidsinstanties.
Maar de aanvallen gaan zelfs nog verder terug. In oktober en november stuurde de VS in het geheim personeel naar Oekraïne om het land te verdedigen tegen Russische cyberaanvallen. Er waren toen geruchten dat Rusland een grootschalige cyberaanval zou uitvoeren wanneer het Oekraïne zou binnenvallen. Door de hulp van de Amerikanen zou die aanval zijn verijdeld.
Bron: reuters.com, rtlnieuws.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Belgie: “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”
Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.
Brabantia in gelijk gesteld in phishing zaak Bol.com
Een phishingmail is Bol.com duur komen te staan. De online retailer dacht een bericht van Brabantia te hebben ontvangen met het verzoek om het bankrekeningnummer aan te passen. In werkelijkheid was de e-mail afkomstig van cybercriminelen. Door de oplichtingstruc schreef Bol.com ruim 750.000 euro bij op hun rekening. De rechter oordeelt dat de webwinkel alsnog het bedrag moet overmaken aan Brabantia. Bol.com overweegt om in hoger beroep te gaan.
Apple brengt dringende beveiligingspatches uit voor zero-day bugs bij actieve aanvallen
Apple heeft maandag beveiligingsupdates uitgebracht voor iOS , macOS en watchOS om drie zero-day-fouten aan te pakken en patches uit te breiden voor een vierde kwetsbaarheid waarvan het bedrijf zegt dat deze kwetsbaarheid reeds misbruikt wordt.
Ransomware weekoverzicht 17-2021
Amerikaanse politie bevestigt cyberaanval nadat ransomware bende gegevens heeft gelekt, spear ransomware aanvallen nemen flink toe en de ransomware criminelen van Babuk stappen over op Doxware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 156 (week 17-2021)
Spear ransomware aanvallen neemt flink toe, diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen en een verdubbeling in het eerste kwartaal van het aantal DDoS aanvallen. Dit en meer lees je in nieuwsbrief 156.
Datalek nieuws en overzicht week 17-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 17-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Aanhouding in grootschalige internationale handel harddrugs via het darkweb
Een 38-jarige man is eind maart aangehouden als hoofdverdachte in een onderzoek naar handel in harddrugs via het darkweb. Dat heeft de FIOD donderdag bekend gemaakt. De man leidde volgens de FIOD een luxe bestaan in de upper ten van Amsterdam.
Een verdubbeling in het eerste kwartaal van het aantal DDoS aanvallen
Gisteren is het DDoS rapport gepubliceerd van het afgelopen kwartaal (Q1-2021) door cyber resilience bedrijf Link11. In het eerste kwartaal van 2021 bleven cybercriminelen misbruik maken van de pandemie om bedrijven en hun IT-infrastructuren aan te vallen.
Documenten opgeslagen bij gemeenten gevoelig voor datalekken
Datalekken zijn helaas dagelijkse realiteit. Er belanden continu gegevens van duizenden, soms wel miljoenen mensen op straat. Dit betekent dat persoonsgegevens door hackers ingezien of gestolen kunnen worden. De consequenties kunnen soms enorm zijn, denk hierbij aan identiteitsfraude.
Diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen
Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het gisteren verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.
Online achteraf betalen, niet geheel zonder risico's
Afterpay bevat een lek waardoor het ‘kinderlijk eenvoudig’ is om onschuldige slachtoffers te maken. Het is mogelijk om via een webshop een bestelling te plaatsen en de factuur naar een ander te sturen. Het bedrijf claimt echter al zijn zaakjes op het gebied van fraudebestrijding op orde te hebben.