De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
‘Geen officiële verklaring van vertegenwoordigers’
Volgens het Amerikaanse persbureau is de website van Gazprom Neft gehackt door aanvallers die tegen de oorlog in Oekraïne zijn. De site vertoonde namelijk korte tijd een boodschap die zogenaamd geschreven was door Alexei Miller, de rechterhand van de Russische president Vladimir Poetin. Daarin uitte hij kritiek op het besluit van Poetin om tienduizenden soldaten naar Oekraïne te sturen.
De tekst is hoogstwaarschijnlijk niet door Miller zelf geschreven. Vorige maand riep de topman 500.000 werknemers van het olie- en gasbedrijf nog op om zich achter president Poetin te scharen en hem te steunen in de oorlog tegen Oekraïne. En dat is ook precies wat een woordvoerder van het bedrijf zegt.
“De informatie die in de ochtend van 6 april op de site stond, is geen officiële verklaring van vertegenwoordigers of aandeelhouders van het bedrijf”, zo vertelt de woordvoerder tegenover Reuters. Hij omschrijft de boodschap op de website als ‘onzin’.
Nadat de site van Gazprom Neft was gehackt, ging hij offline. Maar niet, zoals gezegd, nadat eerst het kritische bericht over de oorlog in Oekraïne zichtbaar was voor de hele wereld.
Hack Gazprom
Gazprom leed aan een enorm datalek dat ertoe leidde dat bijna 1,5 terabyte aan waardevolle gegevens werd overgedragen aan het hoofdinformatiedirectoraat van het ministerie van Defensie van Oekraïne (GURMO). De inbreuk werd uitgevoerd door het Offensive Cyber-team van GURMO, hetzelfde team dat de afgelopen dagen betrokken was bij de SCADA-aanval op twee Gazprom-pijpleidingen. De bij de CNE-operatie verkregen gegevens vormden de basis voor de planning van de CNA-operatie.
De gegevens omvatten administratieve bestanden voor het beheer van Gazprom, communicatievereisten voor de fabrieken, kaarten, een enorme .pdf van 3.600 pagina's over alle vereisten voor de bouw van een nieuwe pijpleidingfaciliteit, een werkorder voor een revisie van de relaisbeveiligings- en automatiseringsapparatuur, informatie over de toewijzing van het primaire communicatienetwerk van de pijpleiding en de digitale radiorelaiscommunicatielijn (CRRL), en nog veel, veel meer.
Hackers halen websites Oekraïense overheidsdiensten uit de lucht
In Oekraïne en Rusland vinden over en weer cyberaanvallen plaats. Vlak voordat de eerste Russische tanks buurland Oekraïne binnendrongen, legden hackers de websites van verschillende Oekraïense overheidsdiensten plat. “Wees bang en verwacht het ergste”, zo stond er in meerdere talen op de
Enkele dagen later waren twee Oekraïense banken en het ministerie van Defensie het doelwit van een DDoS-aanval. Cybersecurityexperts vermoeden dat Russische staatshackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent opdracht te hebben gegeven voor deze cyberaanvallen.
Rusland waarschuwt voor ‘cyberagressie’ tegen het land
Ook Rusland is meerdere keren aangevallen door hackers. Hackersgroep Anonymous heeft de verantwoordelijkheid opgeëist voor het neerhalen van de website van het Kremlin, ministerie van Defensie, de Staatsdoema en de Russische Centrale Bank. Het Russische staatspersbureau TASS werd in februari aangevallen en riep zogenaamd op om te stoppen met de ‘speciale operatie’ in Oekraïne.
Het Russische ministerie van Buitenlandse Zaken zei vorige week dat “anonieme hackers en provocateurs” verantwoordelijk zijn voor de cyberaanvallen. Volgens het departement huren Westerse landen “een leger van cyberhuurlingen” in om Russische doelen digitaal te bestoken. Het ministerie dreigt met keiharde tegenmaatregelen.
“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.
Geen Russische cyberaanvallen in Nederland
Het Nationaal Cyber Security Centrum (NCSC) zei eind maart dat er momenteel geen aanwijzingen zijn voor geavanceerde cyberaanvallen die consequenties kunnen hebben voor de Nederlandse infrastructuur. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, aldus de cyberdienst. De instantie adviseert Nederlandse bedrijven om er alles aan te doen om hun cyberweerbaarheid op te schroeven.
Wat wel als een paal boven water staat, is dat de Nederlandse hosting- en internetinfrastructuur gebruikt wordt om cyberaanvallen uit te voeren. Vanuit een datacentrum in de Noord-Hollandse plaats Wormer werd eind februari een netwerk van geïnfecteerde computers aangestuurd om Oekraïense websites plat te leggen. De eigenaar die de server verhuurde, haalde deze direct offline nadat de politie hem informeerde over de cyberaanval.
Bron: anoniem, jeffreycarr.substack.com,reuters.com, vpngids.nl
- Meer info over cyberoorlog
- Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberoorlog nieuws
Website Wagner-groep gehackt “We hebben alle persoonsgegevens van de huurlingen”
English | Français | Deutsche | Español | Finland | Meer talen
Hoe Metadata een Russische basis vernietigde
English | Français | Deutsche | Español | Finland | Meer talen
“Cyberaanvallen op vitale sectoren door Rusland onaanvaardbaar”
English | Français | Deutsche | Español | Meer talen
Russische inlichtingendienst verbetert informatiecampagne in Nederland
English | Français | Deutsche | Español | Meer talen
796 cyberaanvallen: “De intensiteit van de aanvallen neemt weliswaar niet af, maar de kwaliteit wel”
English | Français | Deutsche | Español | Meer talen
Litouwen aangevallen door Russische hackers voor spoorblokkade
English | Français | Deutsche | Español | Meer talen
Oproep tot actie voor effectieve maatregelen te nemen die nodig zijn om de toekomst van onze democratie te beschermen
English | Français | Deutsche | Español | Meer talen
Britse ‘insider hunters’ zijn alert op Russische agenten die een cyberaanval willen ontketenen in het VK
English | Français | Deutsche | Español | Meer talen
“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”
De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.
‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’
De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’
AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving
Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne
De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.