Onderzoek cyberaanval op satellietinternet

Gepubliceerd op 15 maart 2022 om 07:00

Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.

Sabotage van het satellietinternet

Analisten van de Amerikaanse, de Oekraïense en de Franse inlichtingendiensten zijn aan het onderzoeken of Rusland iets te maken had met de sabotage van het satellietinternet in Oekraïne. Dat werd tijdens de nacht van 24 februari door hackers platgelegd, juist toen Rusland het land binnenviel. 

De gevolgen van de aanval worden nog altijd onderzocht, maar volgens een woordvoerder van het bedrijf Viasat, de eigenaar van het getroffen netwerk, zijn tientallen duizenden klanten in Europa en Oekraïne geraakt. De hackers schakelden modems van het bedrijf uit en twee weken later zijn ze nog niet allemaal online.

Viasat aannemer Amerikaanse defensie

Het Westen hecht opvallend veel belang aan deze specifieke cyberaanval omdat Viasat ook als aannemer werkt voor de Amerikaanse defensie en zijn bondgenoten. Viasat wordt ook gebruikt door de Oekraïense politie en legerdiensten.

Viasat stelt in een verklaring dat de modems offline werden gehaald door een 'gerichte aanval van buitenaf', maar heeft nog niet in detail uitgelegd wat het daarmee bedoelt of hoe het dat te weten is gekomen. Een woordvoerder van het bedrijf zei tegen Reuters dat het er alles aan doet om de dienst terug operationeel te krijgen, waarbij prioriteit wordt gegeven aan 'kritieke infrastructuur en humanitaire bijstand'.

Dat blijkt bijzonder moeilijk omdat de modems volledig onbruikbaar zijn gemaakt. Volgens Viasat moeten de apparaten individueel door technici geherprogrammeerd worden. Sommige modems moeten zelfs volledig vervangen worden. 

Kremlin ontkend cyberaanvallen

De Russische ambassade in Washington heeft tot nu toe nog geen commentaar gegeven. Het Kremlin heeft al vaker ontkend dat het cyberaanvallen uitvoert. Toch is er sterk bewijs dat het land, samen met bondgenoot Wit-Rusland, regelmatig cyberaanvallen uitvoert op Oekraïne en de rest van de Westerse wereld. Zo werd Oekraïne in februari bijvoorbeeld al aangevallen voordat de oorlog begon met behulp van een botnet dat deels uit Nederland werd aangestuurd. Dat gebeurde waarschijnlijk door de Russische inlichtingendienst, de GRU.

Ook in januari was er al bewijs dat Rusland destructieve malware gebruikte om computers digitaal te slopen. Het ging toen over verschillende Oekraïense overheidsinstanties.

Maar de aanvallen gaan zelfs nog verder terug. In oktober en november stuurde de VS in het geheim personeel naar Oekraïne om het land te verdedigen tegen Russische cyberaanvallen. Er waren toen geruchten dat Rusland een grootschalige cyberaanval zou uitvoeren wanneer het Oekraïne zou binnenvallen. Door de hulp van de Amerikanen zou die aanval zijn verijdeld. 

Bron: reuters.com, rtlnieuws.nl

Datalek nieuws en overzicht week 18-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Fraude via WhatsApp: 24 verdachten aangehouden

De afgelopen twee weken zijn in en rond Deventer 24 verdachten aangehouden in een omvangrijk onderzoek naar fraude via WhatsApp. De zaak kwam aan het rollen toen begin dit jaar bij de politie in Deventer tientallen aangiftes van vriend-in-noodfraude, voorheen WhatsApp-fraude, binnenkwamen. Het Cyberteam van Oost-Nederland startte daarop het onderzoek.

Lees meer »

Opsporing kinderpornonetwerken op darkweb succesvoller, maar

Minister Grapperhaus van Justitie en Veiligheid gaat gericht ICT-bedrijven aanschrijven waar kinderpornografisch materiaal op de servers is aangetroffen. Deze bedrijven zijn naar voren gekomen in een eerste monitoring die door de TU Delft is ontwikkeld om de publiek-private aanpak van online kinderporno te verbeteren. Minister Grapperhaus spreekt de bedrijven aan op hun maatschappelijke verantwoordelijkheid om het internet op te schonen van (beelden van) seksueel kindermisbruik.

Lees meer »

Nederland steeds vaker doelwit van cyberspionage

Andere landen proberen steeds vaker invloed uit te oefenen op onze samenleving. Recente technologische ontwikkelingen spelen een grote rol bij het heimelijk vergaren van politieke en economische informatie. Uit onderzoek van de Algemene Inlichten- en Veiligheidsdienst (AIVD) blijkt dat ons land steeds vaker het doelwit is van cyberspionage.

Lees meer »

Verdachte aangehouden voor witwassen na corona-oplichting

Agenten hielden in de nacht van donderdag 23 op vrijdag 24 april een 27-jarige Hagenaar aan die het geld inde dat via een malafide webwinkel in coronagerelateerde producten werd betaald. De man wordt verdacht van witwassen door zijn bankrekening aan de oplichters achter de nepwebwinkel ter beschikking te stellen. Via zijn rekening werd meer dan 120.000 euro weggesluisd.

Lees meer »

Identiteitsfraude is een nachtmerrie!

Ineens krijgt u boze berichten via WhatsApp en/of social media, van mensen die beweren dat ze door u zijn opgelicht. U weet oprecht van niets! Grote kans dat u slachtoffer bent geworden van identiteitsfraude en/of dat uw account is overgenomen door een oplichter.

Lees meer »