/f.eu1.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2F0lht2w%2Fcybercrime-22-04-06-2101-ccinl.png)
De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
‘Geen officiële verklaring van vertegenwoordigers’
Volgens het Amerikaanse persbureau is de website van Gazprom Neft gehackt door aanvallers die tegen de oorlog in Oekraïne zijn. De site vertoonde namelijk korte tijd een boodschap die zogenaamd geschreven was door Alexei Miller, de rechterhand van de Russische president Vladimir Poetin. Daarin uitte hij kritiek op het besluit van Poetin om tienduizenden soldaten naar Oekraïne te sturen.
De tekst is hoogstwaarschijnlijk niet door Miller zelf geschreven. Vorige maand riep de topman 500.000 werknemers van het olie- en gasbedrijf nog op om zich achter president Poetin te scharen en hem te steunen in de oorlog tegen Oekraïne. En dat is ook precies wat een woordvoerder van het bedrijf zegt.
“De informatie die in de ochtend van 6 april op de site stond, is geen officiële verklaring van vertegenwoordigers of aandeelhouders van het bedrijf”, zo vertelt de woordvoerder tegenover Reuters. Hij omschrijft de boodschap op de website als ‘onzin’.
Nadat de site van Gazprom Neft was gehackt, ging hij offline. Maar niet, zoals gezegd, nadat eerst het kritische bericht over de oorlog in Oekraïne zichtbaar was voor de hele wereld.
Hack Gazprom
Gazprom leed aan een enorm datalek dat ertoe leidde dat bijna 1,5 terabyte aan waardevolle gegevens werd overgedragen aan het hoofdinformatiedirectoraat van het ministerie van Defensie van Oekraïne (GURMO). De inbreuk werd uitgevoerd door het Offensive Cyber-team van GURMO, hetzelfde team dat de afgelopen dagen betrokken was bij de SCADA-aanval op twee Gazprom-pijpleidingen. De bij de CNE-operatie verkregen gegevens vormden de basis voor de planning van de CNA-operatie.
De gegevens omvatten administratieve bestanden voor het beheer van Gazprom, communicatievereisten voor de fabrieken, kaarten, een enorme .pdf van 3.600 pagina's over alle vereisten voor de bouw van een nieuwe pijpleidingfaciliteit, een werkorder voor een revisie van de relaisbeveiligings- en automatiseringsapparatuur, informatie over de toewijzing van het primaire communicatienetwerk van de pijpleiding en de digitale radiorelaiscommunicatielijn (CRRL), en nog veel, veel meer.
Hackers halen websites Oekraïense overheidsdiensten uit de lucht
In Oekraïne en Rusland vinden over en weer cyberaanvallen plaats. Vlak voordat de eerste Russische tanks buurland Oekraïne binnendrongen, legden hackers de websites van verschillende Oekraïense overheidsdiensten plat. “Wees bang en verwacht het ergste”, zo stond er in meerdere talen op de
Enkele dagen later waren twee Oekraïense banken en het ministerie van Defensie het doelwit van een DDoS-aanval. Cybersecurityexperts vermoeden dat Russische staatshackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent opdracht te hebben gegeven voor deze cyberaanvallen.
Rusland waarschuwt voor ‘cyberagressie’ tegen het land
Ook Rusland is meerdere keren aangevallen door hackers. Hackersgroep Anonymous heeft de verantwoordelijkheid opgeëist voor het neerhalen van de website van het Kremlin, ministerie van Defensie, de Staatsdoema en de Russische Centrale Bank. Het Russische staatspersbureau TASS werd in februari aangevallen en riep zogenaamd op om te stoppen met de ‘speciale operatie’ in Oekraïne.
Het Russische ministerie van Buitenlandse Zaken zei vorige week dat “anonieme hackers en provocateurs” verantwoordelijk zijn voor de cyberaanvallen. Volgens het departement huren Westerse landen “een leger van cyberhuurlingen” in om Russische doelen digitaal te bestoken. Het ministerie dreigt met keiharde tegenmaatregelen.
“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.
Geen Russische cyberaanvallen in Nederland
Het Nationaal Cyber Security Centrum (NCSC) zei eind maart dat er momenteel geen aanwijzingen zijn voor geavanceerde cyberaanvallen die consequenties kunnen hebben voor de Nederlandse infrastructuur. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, aldus de cyberdienst. De instantie adviseert Nederlandse bedrijven om er alles aan te doen om hun cyberweerbaarheid op te schroeven.
Wat wel als een paal boven water staat, is dat de Nederlandse hosting- en internetinfrastructuur gebruikt wordt om cyberaanvallen uit te voeren. Vanuit een datacentrum in de Noord-Hollandse plaats Wormer werd eind februari een netwerk van geïnfecteerde computers aangestuurd om Oekraïense websites plat te leggen. De eigenaar die de server verhuurde, haalde deze direct offline nadat de politie hem informeerde over de cyberaanval.
Bron: anoniem, jeffreycarr.substack.com,reuters.com, vpngids.nl
- Meer info over cyberoorlog
- Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberoorlog nieuws
“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”
De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.
‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’
De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’
AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving
Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne
De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.
Hackersgroep ‘Sandworm’ richt pijlen op stroomnetwerk met malware 'Industroyer2'
Hackers hebben geprobeerd om het Oekraïense stroomnetwerk plat te leggen. Cybersecurityexperts hebben de aanval weten af te slaan. Zij denken dat de Russische hackersgroep Sandworm verantwoordelijk is voor de aanval.
Online archief met oorlogsmisdaden van het Russisch regime in Oekraïne
De Oekraïense regering spoort inwoners aan op een speciaal daarvoor gemaakte website informatie te verzamelen over vermeende oorlogsmisdaden die Rusland heeft begaan sinds de invasie van Oekraïne.
"We sloten de deur die de Russen gebruikten om er binnen te komen"
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
Gazprom onder vuur
De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
Rusland waarschuwt “anonieme hackers en provocateurs”
Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.
De onzichtbare oorlog in het conflict Oekraïne en Rusland
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’