Litouwen aangevallen door Russische hackers voor spoorblokkade

Gepubliceerd op 28 juni 2022 om 15:00

Russische hackers hebben een DDoS-aanval uitgevoerd op Litouwen. De cyberaanval is een direct gevolg van de blokkade van het spoor tussen Moskou en Kaliningrad, Russisch grondgebied dat omringd wordt door Litouwen en Polen. De daders waarschuwen dat de aanvallen zullen aanhouden zolang de spoorwegblokkade niet wordt opgeheven.

Transportverbod van Russische goederen

Sinds het uitbreken van de oorlog in Oekraïne, halen de EU en NAVO alles uit de kast om de president Poetin te overtuigen om een einde te maken aan de invasie. Om de Russische president daartoe aan te zetten, zijn er diverse sanctiepakketten uitgedeeld. Onlangs besloten de EU-lidstaten dat de meeste Russische goederen niet langer over het spoor vervoerd mogen worden.

Vorige week trad deze maatregel in werking, tegen het zere been van president Poetin. Hij beschouwt het als een provocatie van het Westen. Door deze sanctie kunnen er niet langer goederen via het spoor naar Kaliningrad worden vervoerd. Kaliningrad is een zogeheten exclave: een stuk (Russisch) grondgebied dat door andere landen is ingesloten. Het spoor is de meest gerichte manier om deze regio vanuit de Russische hoofdstad te bevoorraden: de helft van alle goederen die Kaliningrad ontvangt, komen aan via het spoor.

Dmitry Peskov, woordvoerder van het Kremlin, was woedend en noemde het besluit van de EU een blokkade. In een reactie zei hij vorige week dat Rusland “zich het recht voorbehoud actie te ondernemen om zijn nationale belangen te verdedigen”.

Het transportverbod van Russische goederen via Europa wordt de komende maanden verder uitgebreid. In juli mogen beton en alcohol niet langer worden getransporteerd, in augustus komen daar kolen bij, in december Russische olie.

Killnet verantwoordelijk

Omdat Litouwen gehoor geeft aan het Europese transportverbod van Russische goederen via de EU, hebben Russische staatshackers maandag een DDoS-aanval uitgevoerd. Hackers proberen een computernetwerk of server ontoegankelijk te maken. Dat doen ze door het netwerk of de server te overladen met verbindingsaanvragen.

Een DDoS-aanval kun je als een file zien die steeds erger wordt, omdat het aantal auto’s en vrachtwagens voortdurend toeneemt. Op een gegeven moment is er geen doorkomen meer aan en staat alles stil. Bij een DDoS-aanval raken servers overbelast, waardoor ze alsmaar trager werken. Op een gegeven moment ligt alles plat en kunnen ze niet langer pagina’s laden.

“De aanval gaat door totdat Litouwen de blokkade opheft”, vertelt een woordvoerder van de Russische hackersgroep Killnet tegenover Reuters. Hij claimt dat zijn groep tot nu toe 1.652 websites heeft platgelegd. “En dat is nog maar het begin”, waarschuwt de woordvoerder.

Rusland en EU beschuldigen elkaar

Het Kremlin zegt al maanden dat “een leger van cyberhuurlingen” en “anonieme hackers en provocateurs” Rusland aanvallen. President Poetin zei in maart dat deze ‘cyberagressie’ ernstige gevolgen zal hebben voor “de aanstichters en de daders”. Eind mei zei Poetin tijdens een vergadering met de Security Council dat hij er alles aan zal doen om de cyberverdediging van zijn land op te schroeven.

Begin mei beschuldigde de Europese Raad Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. De aanval op satellietnetwerk KA-SAT had niet alleen gevolgen voor het Oost-Europese land: ook andere EU-lidstaten hadden last van deze aanval. “De Europese Unie beraadt zich, in nauwe samenwerking met haar partners, op verdere stappen om dergelijk kwaadwillig gedrag in cyberspace te voorkomen, te ontmoedigen, af te schrikken en aan te pakken”, aldus de Raad.

Bron: anoniem, reuters.com, vpngids.nl

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer cyberoorlog nieuws

“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”

De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.

Lees meer »

‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’

De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’

Lees meer »

AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving

Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.

Lees meer »

Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne

De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.

Lees meer »