Hackers hebben geprobeerd om het Oekraïense stroomnetwerk plat te leggen. Cybersecurityexperts hebben de aanval weten af te slaan. Zij denken dat de Russische hackersgroep Sandworm verantwoordelijk is voor de aanval.
Dat bevestigt de woordvoerder van de Oekraïense overheid Victor Zhora tegenover Reuters.
Poging uit schakelen energienetwerk
Volgens Zhora werd de cyberaanval uitgevoerd door een ‘militair hackteam’. Hun doel was om een aantal belangrijke voorzieningen vleugellam te maken, mogelijk om het tij van de Russische invasie te keren. De poging om het energienetwerk uit te schakelen is mislukt. De energieleverancier en het stroomnetwerk hebben daarbij geen schade opgelopen. De woordvoerder benadrukt dat de kwestie wordt onderzocht.
Volgens Kiev kan de cyberaanval toegeschreven worden aan Sandworm. Dat is een hackersgroep die nauwe banden heeft met het Kremlin. Deze groep voerde afgelopen maand een aanval uit met malware genaamd Cyclops Blink. Hiermee probeerden ze data te stelen en verwijderen, en computers toe te voegen aan een wereldwijd botnet. Amerikaanse en Britse overheidsdiensten wisten de aanval af te slaan.
Cybersecurityexperts van het Computer Emergency Response Team uit Oekraïne (CERT-UA) zeggen dat de aanval in twee golven plaatsvond. Allereerst drongen ze het computernetwerk van een grote energieleverancier binnen. Dat gebeurde al in februari. Daarna probeerden de hackers deze week de gehele infrastructuur plat te leggen.
Het Slowaakse cybersecuritybedrijf ESET werkte met de Oekraïense regering samen om de aanval op het energienetwerk af te slaan. Het bedrijf zegt dat de hackers een verbeterde versie van een programma gebruikten dat in 2016 ervoor zorgde dat de stroom uitviel in Oekraïne.
De malware was dusdanig ontwikkeld dat het enerzijds de stroom kon uitschakelen, en anderzijds data vernietigde waardoor het moeilijker zou worden om de stroomvoorziening weer online te krijgen.
Militair hackteam Sandworm
“Sandworm is een apex predator [roofdier dat bovenaan de voedselketen staat in een ecosysteem, red.], in staat om serieuze operaties uit te voeren, maar ze zijn niet onfeilbaar”, vertelt John Hultquist van cybersecuritybedrijf Mandiant aan persbureau Reuters. “Het wordt steeds duidelijker dat een van de redenen waarom de aanvallen in Oekraïne zijn gematigd, is dat verdedigers daar zeer agressief zijn en zeer goed in het confronteren van Russische actoren.”
Sinds het begin van de Russische invasie in Oekraïne vinden er over en weer cyberaanvallen plaats. Overheidsorganen en financiële instellingen, en uiteindelijk de gewone burger, zijn daar de dupe van. Het Kremlin ontkent ten stelligste iets met de aanvallen te maken te hebben. Het Russische ministerie van Buitenlandse Zaken waarschuwde “anonieme hackers en provocateurs” om te stoppen met de ‘cyberagressie’ tegen het land.
“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.
Russische hackers op Europese sanctielijst
Russische hackers brengen niet alleen grote schade aan in Oekraïne: Nederlandse ondernemers zijn volgens de VVD regelmatig het doelwit. De liberale fractie pleit er daarom voor om Russische hackers, net als rijke Russische oligarchen, op een Europese sanctielijst te plaatsen. “Het zijn ordinaire criminelen, maar dan digitaal. We weten waar ze zitten dus we moeten ervoor zorgen dat het leven van die criminelen zo moeilijk mogelijk maken”, vertelde Queeny Rajkowski tegenover RTL Nieuws.
“Op het moment dat zij van hun bankrekening gebruik kunnen maken die in Europa staat, als zij ook maar één wiel met hun dikke Lamborghini Europa in rijden, dat wij ze dan alsnog in hun nekvel grijpen. Om dat te kunnen regelen is het belangrijk dat zij op de sanctielijst van Europa komen te staan. Dat de kliek van Poetin, ook de cybercriminelen, op de sanctielijst komen te staan”, aldus de VVD’er.
Hack poging vooralsnog geen impact op Nederland
De poging om een cyberaanval uit te voeren op het elektriciteitsnet in Oekraïne heeft vooralsnog geen impact op Nederland.
Dat zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De Oekraïense overheid en cyberbeveiliger ESET brachten de verijdelde hackaanval dinsdag naar buiten.
De computersystemen van een Oekraïens elektriciteitsbedrijf waren besmet met de nieuwe malware 'Industroyer2'. Die had vorige week de elektriciteit in een deel van Oekraïne moeten platleggen. Andere malware, 'CaddyWiper', had vervolgens alle getroffen systemen moeten wissen. Dat moest het moeilijker maken om de stroomvoorziening te herstellen, maar moest ook sporen van de aanval uitwissen.
Beide malafide programma's zouden zijn gemaakt door een hackersgroep die onder meer 'Sandworm' of 'Voodoo Bear' wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GROe.
Gijzelsoftware NotPetya
Sandworm wordt verantwoordelijk gehouden voor de gijzelsoftware NotPetya, die in 2017 onder andere delen van de haven van Rotterdam platlegde. In december 2016 zou Sandworm de elektriciteit in de Oekraïense hoofdstad Kiev hebben afgesloten met de schadelijke software 'Industroyer', een voorloper. De Verenigde Staten hebben zes Russen aangeklaagd voor die aanval.
Dat het NCSC momenteel geen cyberaanvallen met impact op Nederland ziet, betekent volgens de organisatie niet dat er geen risico op is. "De situatie kan morgen anders zijn. We sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit. Daarom is het belangrijk dat u als organisatie waakzaam en alert blijft en goed voorbereid bent op een mogelijk incident", aldus het NCSC.
Bron: ncsc.nl, bnr.nl, rtlnieuws.nl, reuters.com, vpngids.nl
- Meer info over cyberoorlog
- Help mee en stop het verspreiden van desinformatie van het Russische regime!
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberoorlog nieuws
Online archief met oorlogsmisdaden van het Russisch regime in Oekraïne
First click here and then choose your language with the Google translate bar at the top of this page ↑
"We sloten de deur die de Russen gebruikten om er binnen te komen"
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
Gazprom onder vuur
De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
Rusland waarschuwt “anonieme hackers en provocateurs”
Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.
De onzichtbare oorlog in het conflict Oekraïne en Rusland
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’
Anonymous gaat door, FCK PTN
Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne
Niet alleen wees Google onlangs al op de activiteiten van de groep 'Mustang Panda' uit China, nu stelt de groep 'Intrusion Truth' op Twitter dat Chinese hackers Oekraïne aanvallen. Hoogstwaarschijnlijk met medeweten van de Chinese regering. Volgens cyberspecialist Ricky Gevers ontmaskerde deze groep in het verleden ook al Chinese hackers.
Cyber informatie oorlog: Rusland - Oekraïne
Als je vanuit Nederland het nieuws volgt, zie je dat Rusland naast de wereldwijde sancties ook zelf stappen onderneemt om zich af te sluiten van het Westen. Met wat scheve verantwoording hier en daar zorgt Rusland ervoor dat de Russische bevolking steeds minder toegang krijgt tot het openbare internet. Dit allemaal om te voorkomen dat Russen eenvoudig toegang hebben tot informatie die het verhaal vanuit het Kremlin mogelijk kan ondermijnen.
Onderzoek cyberaanval op satellietinternet
Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.
Russische mediawaakhond getroffen door cyberaanval
In een digitale aanval op Roskomnadzor, een Russische mediawaakhond, is voor ruim 800 gigabyte aan bestanden buitgemaakt. De circa 360.000 bestanden variëren van documenten tot e-mailbijlagen en twee nog ontoegankelijke databases, meldt ddosecrets.