796 cyberaanvallen: “De intensiteit van de aanvallen neemt weliswaar niet af, maar de kwaliteit wel”

Gepubliceerd op 7 juli 2022 om 15:00

Sinds de Russische invasie in Oekraïne ruim vier maanden geleden, zijn er 796 cyberaanvallen uitgevoerd. De intensiteit van de aanvallen neemt weliswaar niet af, maar de kwaliteit wel. Hackers richten zich op overheidsorganen, financiële instellingen en energieleveranciers. Dat meldt de State Service of Special Communications and Information Protection (SSSCIP), het cybersecurityagentschap van Oekraïne, in een statement.

Russische staatshackers

Overheidsdiensten en lokale overheden zijn het belangrijkste doelwit van Russische staatshackers. Sinds 24 februari -de dag dat de eerste Russische tanks Oekraïne binnenvielen- zijn er 179 cyberaanvallen uitgevoerd in de publieke sector. Het beveiligings- en defensieapparaat staat met 104 digitale aanvallen op de tweede plaats.

De financiële wereld staat met 55 cyberaanvallen op de derde plek. Commerciële organisaties en energieleveranciers delen de vierde plaats met ieder 54 aanvallen. De resterende 350 aanvallen werden uitgevoerd op andere sectoren en dienstverleners. Onder meer de transportsector en telecomindustrie vallen daaronder.

Intensiteit cyberaanvallen niet afgenomen

“De intensiteit van cyberaanvallen is niet afgenomen sinds het begin van de grootschalige militaire invasie van Rusland, hoewel de kwaliteit ervan is afgenomen”, aldus het cybersecurityagentschap.

Het moge duidelijk zijn: niet alleen op de grond en in de lucht, maar ook in cyberspace woedt de oorlog in Oekraïne. Eind april -twee maanden na het uitbreken van de oorlog- telde Microsoft in totaal 237 cyberaanvallen in het Oost-Europese land. Tegelijkertijd erkende Microsoft dat dit waarschijnlijk slechts het topje van de ijsberg was.

Volgens het Amerikaanse hard- en softwarebedrijf waren Russische hackers met banden met het Kremlin verantwoordelijk voor het leeuwendeel van de aanvallen. Voornaamste doel van de digitale aanvallen was om de dienstverlening van de overheid en de vitale infrastructuur van Oekraïne plat te leggen. De daders voerden ook campagnes uit om vertrouwelijke informatie buit te maken en desinformatie te verspreiden. Tot slot zag Microsoft “beperkte spionageactiviteiten” door Russische hackers.

De Threat Analysis Group (TAG) van Google telde in deze periode tal van spam- en phishingcampagnes. Volgens beveiligingsonderzoekers zijn Russische, Chinese, Iranese en Noord-Koreaanse hackers actief in Oekraïne. Ze gebruiken de oorlog in Oekraïne om hun slachtoffers ertoe aan te zetten om e-mails met malafide URL’s te openen.

Brad Smith, president en vicevoorzitter van Microsoft, zei onlangs dat Russische staatshackers de laatste tijd hun zinnen zetten op NAVO-landen. Sinds afgelopen februari hebben volgens hem 128 organisaties in 42 landen aangevallen. De VS is het belangrijkste doelwit van de hackers, maar ook Polen werd vaak getroffen door digitale aanvallen, waarschijnlijk omdat vanuit dat land humanitaire en militaire hulp wordt gecoördineerd aan Oekraïne.

Aanzienlijke vooruitgang

Smith zei dat er “aanzienlijke vooruitgang” is geboekt en dat overheidsorganen, bedrijven en organisaties hun cybersecurity hebben opgeschroefd. “Maar de implementatie van deze vooruitgang is in mindere mate doorgevoerd bij Europese overheden dan in de Verenigde Staten. Als gevolg daarvan blijven er belangrijke collectieve defensieve zwakheden bestaan”, aldus de topman.

Half mei beschuldigde Brussel Rusland ervan “kwaadaardige cyberactiviteiten” uit te voeren tegen Oekraïne. De aanval op satellietnetwerk KA-SAT zette veel kwaad in Europa. Deze aanval had niet alleen gevolgen voor Oekraïne, maar had tevens een impact op meerdere EU-lidstaten. “De Europese Unie beraadt zich, in nauwe samenwerking met haar partners, op verdere stappen om dergelijk kwaadwillig gedrag in cyberspace te voorkomen, te ontmoedigen, af te schrikken en aan te pakken”, waarschuwde de Europese Raad.

President Poetin zei op zijn beurt de Russische cyberverdediging op te schroeven. Hij beschuldigt het Westen ervan “perfect gecoördineerde” cyberaanvallen uit te voeren op Russische doelen. “Nu al kunnen we zeggen dat de cyberagressie tegen ons, evenals de algemene sanctieaanval op Rusland, is mislukt”, zo zei de president in een toespraak aan de Russische Security Council.

Bron: gov.ua, vpngids.nl

Meer info over de cyberoorlog

Meer cyberoorlog nieuws 

“Deze onaanvaardbare cyberaanval is het zoveelste voorbeeld van het aanhoudende patroon van onverantwoordelijk gedrag van Rusland in cyberspace”

De Europese Unie beschuldigt Rusland ervan “kwaadaardige cyberactiviteiten” tegen Oekraïne te hebben uitgevoerd. Eén specifieke aanval, die tegen het satellietnetwerk KA-SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen. Dat staat in een persverklaring van de Europese Raad, waar de regeringsleiders van alle 27 EU-landen zitting in hebben.

Lees meer »

‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden’

De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’

Lees meer »

AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving

Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.

Lees meer »

Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne

De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.

Lees meer »