English | Français | Deutsche | Español | Meer talen
Sinds de Russische invasie in Oekraïne ruim vier maanden geleden, zijn er 796 cyberaanvallen uitgevoerd. De intensiteit van de aanvallen neemt weliswaar niet af, maar de kwaliteit wel. Hackers richten zich op overheidsorganen, financiële instellingen en energieleveranciers. Dat meldt de State Service of Special Communications and Information Protection (SSSCIP), het cybersecurityagentschap van Oekraïne, in een statement.
Russische staatshackers
Overheidsdiensten en lokale overheden zijn het belangrijkste doelwit van Russische staatshackers. Sinds 24 februari -de dag dat de eerste Russische tanks Oekraïne binnenvielen- zijn er 179 cyberaanvallen uitgevoerd in de publieke sector. Het beveiligings- en defensieapparaat staat met 104 digitale aanvallen op de tweede plaats.
De financiële wereld staat met 55 cyberaanvallen op de derde plek. Commerciële organisaties en energieleveranciers delen de vierde plaats met ieder 54 aanvallen. De resterende 350 aanvallen werden uitgevoerd op andere sectoren en dienstverleners. Onder meer de transportsector en telecomindustrie vallen daaronder.
Intensiteit cyberaanvallen niet afgenomen
“De intensiteit van cyberaanvallen is niet afgenomen sinds het begin van de grootschalige militaire invasie van Rusland, hoewel de kwaliteit ervan is afgenomen”, aldus het cybersecurityagentschap.
Het moge duidelijk zijn: niet alleen op de grond en in de lucht, maar ook in cyberspace woedt de oorlog in Oekraïne. Eind april -twee maanden na het uitbreken van de oorlog- telde Microsoft in totaal 237 cyberaanvallen in het Oost-Europese land. Tegelijkertijd erkende Microsoft dat dit waarschijnlijk slechts het topje van de ijsberg was.
Volgens het Amerikaanse hard- en softwarebedrijf waren Russische hackers met banden met het Kremlin verantwoordelijk voor het leeuwendeel van de aanvallen. Voornaamste doel van de digitale aanvallen was om de dienstverlening van de overheid en de vitale infrastructuur van Oekraïne plat te leggen. De daders voerden ook campagnes uit om vertrouwelijke informatie buit te maken en desinformatie te verspreiden. Tot slot zag Microsoft “beperkte spionageactiviteiten” door Russische hackers.
De Threat Analysis Group (TAG) van Google telde in deze periode tal van spam- en phishingcampagnes. Volgens beveiligingsonderzoekers zijn Russische, Chinese, Iranese en Noord-Koreaanse hackers actief in Oekraïne. Ze gebruiken de oorlog in Oekraïne om hun slachtoffers ertoe aan te zetten om e-mails met malafide URL’s te openen.
Brad Smith, president en vicevoorzitter van Microsoft, zei onlangs dat Russische staatshackers de laatste tijd hun zinnen zetten op NAVO-landen. Sinds afgelopen februari hebben volgens hem 128 organisaties in 42 landen aangevallen. De VS is het belangrijkste doelwit van de hackers, maar ook Polen werd vaak getroffen door digitale aanvallen, waarschijnlijk omdat vanuit dat land humanitaire en militaire hulp wordt gecoördineerd aan Oekraïne.
Aanzienlijke vooruitgang
Smith zei dat er “aanzienlijke vooruitgang” is geboekt en dat overheidsorganen, bedrijven en organisaties hun cybersecurity hebben opgeschroefd. “Maar de implementatie van deze vooruitgang is in mindere mate doorgevoerd bij Europese overheden dan in de Verenigde Staten. Als gevolg daarvan blijven er belangrijke collectieve defensieve zwakheden bestaan”, aldus de topman.
Half mei beschuldigde Brussel Rusland ervan “kwaadaardige cyberactiviteiten” uit te voeren tegen Oekraïne. De aanval op satellietnetwerk KA-SAT zette veel kwaad in Europa. Deze aanval had niet alleen gevolgen voor Oekraïne, maar had tevens een impact op meerdere EU-lidstaten. “De Europese Unie beraadt zich, in nauwe samenwerking met haar partners, op verdere stappen om dergelijk kwaadwillig gedrag in cyberspace te voorkomen, te ontmoedigen, af te schrikken en aan te pakken”, waarschuwde de Europese Raad.
President Poetin zei op zijn beurt de Russische cyberverdediging op te schroeven. Hij beschuldigt het Westen ervan “perfect gecoördineerde” cyberaanvallen uit te voeren op Russische doelen. “Nu al kunnen we zeggen dat de cyberagressie tegen ons, evenals de algemene sanctieaanval op Rusland, is mislukt”, zo zei de president in een toespraak aan de Russische Security Council.
Bron: gov.ua, vpngids.nl
Meer cyberoorlog nieuws
Hoe Metadata een Russische basis vernietigde
English | Français | Deutsche | Español | Finland | Meer talen
“Cyberaanvallen op vitale sectoren door Rusland onaanvaardbaar”
English | Français | Deutsche | Español | Meer talen
Russische inlichtingendienst verbetert informatiecampagne in Nederland
English | Français | Deutsche | Español | Meer talen
796 cyberaanvallen: “De intensiteit van de aanvallen neemt weliswaar niet af, maar de kwaliteit wel”
English | Français | Deutsche | Español | Meer talen
Litouwen aangevallen door Russische hackers voor spoorblokkade
English | Français | Deutsche | Español | Meer talen
Oproep tot actie voor effectieve maatregelen te nemen die nodig zijn om de toekomst van onze democratie te beschermen
English | Français | Deutsche | Español | Meer talen