Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.
Sabotage van het satellietinternet
Analisten van de Amerikaanse, de Oekraïense en de Franse inlichtingendiensten zijn aan het onderzoeken of Rusland iets te maken had met de sabotage van het satellietinternet in Oekraïne. Dat werd tijdens de nacht van 24 februari door hackers platgelegd, juist toen Rusland het land binnenviel.
De gevolgen van de aanval worden nog altijd onderzocht, maar volgens een woordvoerder van het bedrijf Viasat, de eigenaar van het getroffen netwerk, zijn tientallen duizenden klanten in Europa en Oekraïne geraakt. De hackers schakelden modems van het bedrijf uit en twee weken later zijn ze nog niet allemaal online.
Viasat aannemer Amerikaanse defensie
Het Westen hecht opvallend veel belang aan deze specifieke cyberaanval omdat Viasat ook als aannemer werkt voor de Amerikaanse defensie en zijn bondgenoten. Viasat wordt ook gebruikt door de Oekraïense politie en legerdiensten.
Viasat stelt in een verklaring dat de modems offline werden gehaald door een 'gerichte aanval van buitenaf', maar heeft nog niet in detail uitgelegd wat het daarmee bedoelt of hoe het dat te weten is gekomen. Een woordvoerder van het bedrijf zei tegen Reuters dat het er alles aan doet om de dienst terug operationeel te krijgen, waarbij prioriteit wordt gegeven aan 'kritieke infrastructuur en humanitaire bijstand'.
Dat blijkt bijzonder moeilijk omdat de modems volledig onbruikbaar zijn gemaakt. Volgens Viasat moeten de apparaten individueel door technici geherprogrammeerd worden. Sommige modems moeten zelfs volledig vervangen worden.
Kremlin ontkend cyberaanvallen
De Russische ambassade in Washington heeft tot nu toe nog geen commentaar gegeven. Het Kremlin heeft al vaker ontkend dat het cyberaanvallen uitvoert. Toch is er sterk bewijs dat het land, samen met bondgenoot Wit-Rusland, regelmatig cyberaanvallen uitvoert op Oekraïne en de rest van de Westerse wereld. Zo werd Oekraïne in februari bijvoorbeeld al aangevallen voordat de oorlog begon met behulp van een botnet dat deels uit Nederland werd aangestuurd. Dat gebeurde waarschijnlijk door de Russische inlichtingendienst, de GRU.
Ook in januari was er al bewijs dat Rusland destructieve malware gebruikte om computers digitaal te slopen. Het ging toen over verschillende Oekraïense overheidsinstanties.
Maar de aanvallen gaan zelfs nog verder terug. In oktober en november stuurde de VS in het geheim personeel naar Oekraïne om het land te verdedigen tegen Russische cyberaanvallen. Er waren toen geruchten dat Rusland een grootschalige cyberaanval zou uitvoeren wanneer het Oekraïne zou binnenvallen. Door de hulp van de Amerikanen zou die aanval zijn verijdeld.
Bron: reuters.com, rtlnieuws.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Nederland is niet goed voorbereid op Cyberaanval
Nederland moet zich beter voorbereiden op grote cyberaanvallen en ingrijpende digitale storingen. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de samenleving als geheel. De impact van cyberaanvallen en/of digitale storingen ontwrichtingen kunnen het land namelijk ontwrichten, zegt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maandag in een advies.
Nieuwsbrief 70 (week 36-2019) #CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 36-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 36-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Meer verzekeringsclaims van phishing
Van alle soorten cybercriminaliteit leiden zakelijke 'Phishing mails' tot de meeste verzekeringsclaims. Voor het eerst ontving verzekeraar AIG in 2018 daarvan meer claims dan van 'Ransomware' en 'Datalekken'.
Invulformulieren steeds populairder bij hackers
Online formulieren zoals 'login velden' en 'winkelmandjes' worden steeds vaker misbruikt door cybercriminelen om persoonlijke gegevens te achterhalen. Formjacking is uitgegroeid tot één van de meest gebruikte tactieken.
Breda maakt inwoners weerbaarder tegen Cybercrime
Cybercrime wordt landelijk een steeds groter probleem: meer mensen worden het slachtoffer van online fraude, het aantal phishingmails en nep-smsjes neemt toe en het schadebedrag dat mensen kwijtraken wordt hoger. In Breda is een buurtinitiatief gelanceerd om bewoners weerbaarder te maken.
Drugshandel op Darkweb leidt naar Sliedrecht
Drugshandel gebeurt niet alleen op straat, ook via het Darkweb kun je aan je pillen en poeders komen. Kopers en verkopers denken hier anoniem te zijn maar niets is minder waar. Het cybercrimeteam Rotterdam deed een onderzoek naar deze online handel, wat heeft geleid tot de veroordeling van een man en vrouw die vanuit hun huis in Sliedrecht ruim 47 pakketten met drugs naar het buitenland verstuurden.
Interne netwerk van tientallen Nederlandse bedrijven en organisaties staat wagenwijd open voor hackers
Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura, waarvan de resultaten aan BNR zijn bevestigd door twee andere beveiligingsbedrijven.
Cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht
Een cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht. Ook Google's eigen mobiele besturingssysteem Android en Windows PC's zijn via dezelfde website aangevallen.
Nieuwsbrief 69 (week 35-2019) #CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 35-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.