Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.
Sabotage van het satellietinternet
Analisten van de Amerikaanse, de Oekraïense en de Franse inlichtingendiensten zijn aan het onderzoeken of Rusland iets te maken had met de sabotage van het satellietinternet in Oekraïne. Dat werd tijdens de nacht van 24 februari door hackers platgelegd, juist toen Rusland het land binnenviel.
De gevolgen van de aanval worden nog altijd onderzocht, maar volgens een woordvoerder van het bedrijf Viasat, de eigenaar van het getroffen netwerk, zijn tientallen duizenden klanten in Europa en Oekraïne geraakt. De hackers schakelden modems van het bedrijf uit en twee weken later zijn ze nog niet allemaal online.
Viasat aannemer Amerikaanse defensie
Het Westen hecht opvallend veel belang aan deze specifieke cyberaanval omdat Viasat ook als aannemer werkt voor de Amerikaanse defensie en zijn bondgenoten. Viasat wordt ook gebruikt door de Oekraïense politie en legerdiensten.
Viasat stelt in een verklaring dat de modems offline werden gehaald door een 'gerichte aanval van buitenaf', maar heeft nog niet in detail uitgelegd wat het daarmee bedoelt of hoe het dat te weten is gekomen. Een woordvoerder van het bedrijf zei tegen Reuters dat het er alles aan doet om de dienst terug operationeel te krijgen, waarbij prioriteit wordt gegeven aan 'kritieke infrastructuur en humanitaire bijstand'.
Dat blijkt bijzonder moeilijk omdat de modems volledig onbruikbaar zijn gemaakt. Volgens Viasat moeten de apparaten individueel door technici geherprogrammeerd worden. Sommige modems moeten zelfs volledig vervangen worden.
Kremlin ontkend cyberaanvallen
De Russische ambassade in Washington heeft tot nu toe nog geen commentaar gegeven. Het Kremlin heeft al vaker ontkend dat het cyberaanvallen uitvoert. Toch is er sterk bewijs dat het land, samen met bondgenoot Wit-Rusland, regelmatig cyberaanvallen uitvoert op Oekraïne en de rest van de Westerse wereld. Zo werd Oekraïne in februari bijvoorbeeld al aangevallen voordat de oorlog begon met behulp van een botnet dat deels uit Nederland werd aangestuurd. Dat gebeurde waarschijnlijk door de Russische inlichtingendienst, de GRU.
Ook in januari was er al bewijs dat Rusland destructieve malware gebruikte om computers digitaal te slopen. Het ging toen over verschillende Oekraïense overheidsinstanties.
Maar de aanvallen gaan zelfs nog verder terug. In oktober en november stuurde de VS in het geheim personeel naar Oekraïne om het land te verdedigen tegen Russische cyberaanvallen. Er waren toen geruchten dat Rusland een grootschalige cyberaanval zou uitvoeren wanneer het Oekraïne zou binnenvallen. Door de hulp van de Amerikanen zou die aanval zijn verijdeld.
Bron: reuters.com, rtlnieuws.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Luchthaven en ziekenhuizen in Tsjechië doelwit van cyberaanvallen
De luchthaven van Praag en een regionaal ziekenhuis in Tsjechië waren afgelopen weekend doelwit van cyberaanvallen. In beide gevallen wisten de partijen de aanvallen af te slaan.
Nederlandse websites gehackt: Te koop Corona medicijnen
Cybercriminelen gebruiken verouderde Nederlandse websites om illegaal medicijnen aan te bieden tegen het coronavirus. Het cyberteam van de FIOD dat naar financiële fraude speurt, is inmiddels op ruim 70 domeinnamen gestuit.
Grenscontrole Schiphol is slecht beveiligd tegen cyberaanvallen
De grens controle systemen van luchthaven Schiphol zijn volgens de Algemene Rekenkamer slecht beveiligd tegen digitale aanvallen. Er wordt gebruikgemaakt van verouderde en kwetsbare software, en er wordt weinig rekening gehouden met rampscenario's.
Cybercrime nieuwsbrief 102 (week 16-2020)
Datalek nieuws en overzicht week 16-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 16-2020
Wat is phishing »
Schade phishing meer dan verdubbeld in 2019
De schade door phishing naar beveiligingscodes voor internetbankieren bij bankklanten is vorig jaar meer dan verdubbeld, van 3,81 miljoen euro in 2018 tot 7,94 miljoen euro in 2019.
49% toename aan verkoop cybercrime handleidingen op het darkweb
Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.
WhatsApp-fraude flink in de lift
Het cybercrimeteam van de politie Midden-Nederland ziet een flinke toename van het aantal aangiftes van WhatsApp fraude. De slachtoffers zijn veelal 60-plussers met volwassen kinderen. De cybercriminelen doen zich voor als het kind van het beoogde slachtoffer en proberen zo veel geld af te troggelen.
Voorbereiden op digitale ontwrichting vraagt om coördinatie overheid
Op 9 september 2019 nam secretaris-generaal Siebe Riedstra van het ministerie van Justitie en Veiligheid het eerste exemplaar van het WRR-rapport ‘Voorbereiden op digitale ontwrichting’ in ontvangst. In dit rapport presenteert de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) zijn analyse en adviezen op hoe Nederland voor te bereiden op een eventuele digitale ontwrichting.
Breda | Op de bank met | Veilig thuiswerken in tijden van corona
Vandaag is het zo ver! De allereerst aflevering van 'Op de bank met..' is live! 🎥 Samen met Jonathan van Eerd bespreken wij veilig thuiswerken in tijden van corona.
Organisaties lopen flink risico om geraakt te worden door ransomware
Organisaties lopen flink risico om geraakt te worden door ransomware én de impact kan dan groot zijn. Dit geven IT’ers aan in het 2020-securityonderzoek van AG Connect ‘Reageren op ransomware’, wat is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland.