Rusland waarschuwt “anonieme hackers en provocateurs”

Gepubliceerd op 31 maart 2022 om 12:26

Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.

Cyberaanvallen tegen Oekraïne

Het is inmiddels vijf weken geleden dat Rusland buurland Oekraïne binnenviel. De oorlog woedt niet alleen op de grond, maar ook online. De eerste cyberaanval vond plaats vlak voor de Russische invasie. Hackers legden toen websites van diverse Oekraïense overheidsdiensten plat. “Wees bang en verwacht het ergste”, zo luidde de boodschap.

Enkele dagen na het uitbreken van de oorlog vond er een DDoS-aanval plaats. Twee Oekraïense banken en het ministerie van Defensie waren toen het doelwit. Beveiligingsdeskundigen vermoeden dat Russische staatshackers verantwoordelijk zijn voor beide aanvallen. Het Kremlin ontkent in alle toonaarden hier iets mee te maken te hebben.

Cyberaanvallen tegen Rusland

Ook Rusland zelf is ook meer dan eens het doelwit geweest van hackers. Hackersgroep Anonymous heeft het land de afgelopen weken meerdere malen aangevallen. Leden haalden onder meer de website van het Kremlin, het ministerie van Defensie en de Staatsdoema offline. Ook eiste de groep de verantwoordelijkheid op voor de cyberaanval op de Russische Centrale Bank.

De cyberaanvallen zijn het Russische ministerie van Buitenlandse Zaken niet onopgemerkt gebleven. In een persverklaring schrijft het departement dat “een leger van cyberhuurlingen” oorlog voert tegen Rusland. Dat is volstrekt onacceptabel.

“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.

Het departement zinspeelt op harde vergeldingsacties tegen de hackers, die zich naar eigen zeggen schuldig maken aan terrorisme. De cyberaanvallen worden volgens het ministerie uitgevoerd door “anonieme hackers en provocateurs” die door de VS en andere NAVO-landen zijn opgeleid. Ze volgen bevelen op om gecoördineerde aanvallen van “ongekende omvang” uit te voeren tegen Rusland. “Westerse coördinatoren die het regime in Kiev steunen” zitten volgens het Kremlin achter de aanvallen.

Het ministerie van Buitenlandse Zaken eindigt het persbericht met de mededeling dat het versterken van de ICT-infrastructuur een van de belangrijkste prioriteiten voor Rusland is om de nationale veiligheid te garanderen.

Harde acties tegen buitenlandse hackers

Cybersecurityexpert Ricky Gevers vertelt tegenover BNR dat het de eerste keer is dat Rusland harde acties aankondigt tegen buitenlandse hackers. “De Amerikanen pakken Russische staatshackers al langer aan. Door ze bijvoorbeeld bij voor- en achternaam te benoemen. Nu doet Rusland dat ook, maar ik denk dat je dit vooral moet zien als een soort waarschuwing.”

Gevers denkt dat we ons grote zorgen moeten maken over Russische vergeldingsacties. Als voorbeeld noemt hij de ransomware-aanval met NotPetya in 2017. De malware legde de Rotterdamse haven volledig plat. Daardoor liep de aan- en uitvoer van goederen met het Europese vasteland volledig vast. NotPetya veroorzaakte voor 300 tot 450 miljoen euro schade, onder meer doordat er meer dan 30.000 computers vervangen moesten worden.

“Meer van dat soort aanvallen zijn door Rusland uitgevoerd”, weet Gevers. “Tijdens deze oorlog is er vrij weinig ingezet. Dus we weten van Rusland dat ze het één en ander achterhouden. Ze zitten ongetwijfeld overal op de wereld waarvan wij niet weten dat ze er zitten. Denk bijvoorbeeld aan energiepartijen of ministeries in Nederland. De toegang die ze daar hebben kunnen ze inzetten voor de vergelding. Rusland heeft ook landen gewaarschuwd. Nederland heeft Oekraïne beloofd dat ze het land digitaal gaan helpen. Daar zou een vergeldingsactie op kunnen komen.”

Het Nationaal Cyber Security Centrum (NCSC) zei onlangs dat er op dit moment geen aanwijzingen zijn voor geavanceerde cyberaanvallen die consequenties kunnen hebben voor de Nederlandse infrastructuur. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, aldus de cyberdienst. Ze adviseert Nederlandse bedrijven om er alles aan te doen om hun cyberweerbaarheid op te schroeven.

Bron: bnr.nl, tass.com, vpngids.nl

“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”

De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.

Lees meer »

‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’

De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’

Lees meer »

AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving

Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.

Lees meer »

Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne

De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.

Lees meer »