Home » Cyberoorlog » Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne

Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne

Gepubliceerd op 17 maart 2022 om 07:00

Niet alleen wees Google onlangs al op de activiteiten van de groep 'Mustang Panda' uit China, nu stelt de groep 'Intrusion Truth' op Twitter dat Chinese hackers Oekraïne aanvallen. Hoogstwaarschijnlijk met medeweten van de Chinese regering. Volgens cyberspecialist Ricky Gevers ontmaskerde deze groep in het verleden ook al Chinese hackers.

Intrusion Truth

Wie er dan weer achter 'Intrusion Truth' zit, is volgens Gevers onbekend. Wel zegt hij dat dit soort zogeheten 'hack & leak operaties' veelvuldig vanuit inlichtingendiensten geëntameerd worden. 'Die overheidshackers hacken die APT groep, de advanced persistence threat, en gooien alle vindbare informatie op het internet om zo'n operatie te verstoren. Het lijkt me heel waarschijnlijk dat dit een overheidsdienst is.'

Oekraïense doelwitten

Het is vooralsnog onbekend welke Oekraïense bedrijven of instellingen het doelwit van de hacks zijn. Dat de Chinese overheid erachter zit, of er in elk geval weet van heeft, acht Gevers heel waarschijnlijk: waar Iraanse en Russische hackers en passant nogal eens een cryptobeurs kraken om aan geld te komen, daar is van de Chinese hackers 'bekend dat ze eigenlijk heel staatsloyaal zijn, die doen pas iets als ze daar de opdracht toe krijgen.'

Volgens Gevers spelen er twee mogelijke motieven vanuit de Chinese overheid. Enerzijds kan de Chinese staat het feit dat Oekraïne grotendeels op z'n rug ligt als een uitgelezen moment zien om technologie te stelen, aan de andere kant - en dat lijkt Gevers waarschijnlijker - kan China besloten hebben om Rusland een handje te helpen. Bijvoorbeeld door toegang tot bedrijven en instellingen te krijgen en die op een later moment met Rusland te delen.

IT-leger

De oorlog in Oekraïne wordt op verschillende fronten uitgevochten, op 26 februari zette de Oekraïense vicepremier en minister van Digitale Transformatie Myhhailo Fedorov een tweet online waarin hij aankondigde een IT-leger te creëren waarbij iedereen zich kan aansluiten. 'Er zijn veel mensen die zich daarbij aansluiten', zegt Gevers.

Volgens het Indiase mediabedrijf NDTV en The Guardian wordt Oekraïne wereldwijd inmiddels bijgestaan door meer dan 300.000 vrijwillige hackers die het land helpen in de strijd tegen Rusland. In een Telegram-groep dat naar de naam 'IT Army of Ukraine' luistert krijgen deze vrijwilligers taken toegewezen om Russische websites aan te vallen. Volgens Check Point Research (CPR), dat wereldwijde cyberaanvallen volgt en in kaart brengt, namen in de eerste drie dagen na het begin van de Russische invasie, de online aanvallen tegen de Oekraïense militaire en overheidssectoren met bijna 200 procent toe.

Desinformatie Russisch regiem

Het Britse dagblad The Guardian sprak met enkele hackers die zich bij Oekraïne hebben aangesloten. Een vrijwilliger, een tiener uit Zwitserland die anoniem wilde blijven uit angst voor Russische represailles, zei dat de hackers proberen de digitale aanwezigheid van de Russische regering en de Wit-Russische spoorwegen lam te leggen. Een ander lid van de groep vertelde tegen CNBC dat ze desinformatie proberen te voorkomen en correcte informatie naar de Russische burgers brengen. 'De realiteit is dat veel van mijn vrienden in Rusland, mijn familieleden volledig verkeerd geïnformeerd zijn,' citeerde CNBC hem. Volgens NetBlocks, een bedrijf dat de wereldwijde internetconnectiviteit controleert, zijn deze cyberaanvallers succesvol in het verstoren van websites van staatsmediadiensten, verschillende banken en energiegigant Gazprom in Rusland.

Bron: cnbc.com, theguardian.com, ndtv.com, linkedin.com, bnr.nl

Wat is een cyberoorlog?

Help mee en stop het verspreiden van desinformatie van het Russische regime!

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer cyberoorlog nieuws

“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”

De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.

Lees meer »

‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’

De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’

Lees meer »

AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving

Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.

Lees meer »

Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne

De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.

Lees meer »

«   »