De havenbedrijven van Groningen, Amsterdam, Rotterdam en Den Helder waren vorige week het doelwit van een Russische hackersgroep. Het ging om een DDoS-aanval, waardoor de websites van de bedrijven enkele uren tot een paar dagen uit de lucht waren. Andere systemen werden bespaard bij de aanval.
Dat bevestigen de havenbedrijven tegenover RTL Nieuws.
Aanvallers proberen politieke boodschap onder de aandacht brengen
De Amerikaanse beveiligingsspecialist Tom Hegel van cybersecuritybureau SentinelOne zegt dat de Russische hackersgroep NoName057(16) de verantwoordelijkheid voor de DDoS-aanval heeft opgeëist. Volgens hem is het een hacktivistische groep die sinds de Russische invasie in Oekraïne Westerse bondgenoten van het Oost-Europese land aanvalt. “Als iemand iets doet dat Ruseland tegenwerkt, dan zijn ze een doelwit”, legt Hegel uit.
De cybersecurityexpert volgt de groep al geruime tijd. De groep bestaat volgens hem uit hackers die DDoS-aanvallen uitvoeren vanaf Russische en Servische IP-adressen. Ze maken gebruik van ‘amateuristische tools’, maar zijn desondanks wel in staat om websites offline te halen en aandacht te vragen voor hun politieke boodschappen.
Na een succesvolle aanval meten ze dat breed uit op Telegram. In een recent bericht schrijft NoName057(16) dat Nederland Leopard 1 tanks aan Oekraïne heeft geleverd en het Russische leger deze met de grond gelijk heeft gemaakt. “Breng de volgende maar”, aldus de hackersgroep.
Impact van DDoS-aanval beperkt
Door de aanvallen lagen de websites van havenbedrijven in Rotterdam, Amsterdam en Den Helder er vorige week dinsdag een aantal uur uit. De website van de Groningse Zeehaven was het hele weekend onbereikbaar. Dat kwam op een ongelegen moment want toen vond er een open dag plaats, zo vertelt een woordvoerder tegenover RTL Nieuws.
De aanval beperkte zich tot websites die op zwart gingen. De bedrijfsvoering ging onverminderd door, omdat de systemen hiervoor op andere servers draaien. Een woordvoerder benadrukt dat de sites een belangrijk instrument zijn om met het publiek te communiceren, maar dat ze daar niet afhankelijk van zijn.
NoName057(16) richt zich volgens Hegel doorgaans op de bankensector, logistieke bedrijven en private bedrijven die goederen aan de defensie-industrie van NAVO-landen en bondgenoten leveren. Afgelopen jaar voerden ze DDoS-aanvallen uit op de Deense centrale bank en de Poolse overheidswebsite.
Russische hackers hebben het voorzien op Europese transport- en logistieksector
Het is niet de eerste keer dat de Europese transport- en logistieksector het doelwit is van Russische hackers. Begin 2022 viel hackersgroep BlackCat, ook wel bekend als ALPHV, meerdere opslagplaatsen in Nederland, België en Duitsland aan. De aanvallen zorgden ervoor dat het laden en lossen van aardolie, gas en andere chemicaliën vertraging opliep.
Ook de Zwitserse luchtvaartmaatschappij Swissport en Broshuis, een Nederlands bedrijf dat gespecialiseerd is in speciaal- en containertransport, waren slachtoffer van de Russische hackersgroep.
