Programmeur die code typt op een laptop
© Brian A Jackson/Shutterstock.com
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave

De overheid van Oekraïne zegt dat er aanwijzingen zijn dat een hackersgroep die banden heeft met de geheime dienst van Belarus achter de hackaanval van afgelopen vrijdag zit. Voor de aanval gebruikten de hackers ransomware die in het verleden is ingezet door de Russische inlichtingendienst. De regering van president Alexander Loekasjenko heeft nog niet gereageerd op de beschuldigingen.

Dat vertelt plaatsvervangend secretaris van de nationale veiligheids- en defensieraad Serhiy Demedyuk tegenover persbureau Reuters.

Oekraïense overheidswebsites gehackt

Afgelopen vrijdag werd bekend dat verschillende Oekraïense overheidswebsites waren platgelegd door hackers. Op de sites verscheen de onderstaande waarschuwing in het Oekraïens, Pools en Russisch:

“Oekraïne! Al je persoonlijke data is geüpload naar een openbaar netwerk. Alle data op de computer is vernietigd, het is onmogelijk deze te herstellen. Alle informatie over je is openbaar gemaakt, wees bang en verwacht het ergste. Dit is voor je verleden, heden en toekomst. Voor Volyn, OUN, UPA, Galitsia, Polesye en voor historische landen.”

Vrij snel na de aanval werden de sites weer online gezet. Ook bleek er geen persoonlijke data of andere vertrouwelijke informatie te zijn gestolen.

Oekraïne: ‘UNC1151 verantwoordelijk voor hackaanvallen’

Hamvraag is: wie is er verantwoordelijk voor deze hackaanval? Aanvankelijk werd er gesuggereerd dat Rusland hier mogelijk parten bij speelde. De regering van de Russische president Vladimir Poetin ontkende alle aantijgingen en deed deze af als ‘ongegrond’.

Zondag horen we andere geluiden. De Oekraïense overheidsmedewerker Demedyuk vertelt tegenover persbureau Reuters dat er aanwijzingen zijn dat de geheime dienst van Belarus achter de aanval zit. Volgens hem is de hackersgroep UNC1151 door de inlichtingendienst aangespoord om de hackaanvallen uit te voeren.

“Het neerhalen van de sites was slechts een dekmantel voor meer destructieve acties die achter de schermen plaatsvonden. Daarvan zullen we in de nabije toekomst meer van merken”, vertelt Demedyuk aan Reuters. Wat hij bedoelt met ‘meer destructieve acties’ is onduidelijk.

Dit weten we over NC1151

UNC1151 is volgens cybersecuritybedrijf Mandiant een hackersgroep die in het verleden vaker doelen bij de overheid en particuliere sector in voornamelijk Oost-Europese landen heeft aangevallen. Landen als de Oekraïne, Litouwen, Letland en Polen waren al meer dan eens het doelwit. Dat geldt ook voor dissidenten, journalisten en onafhankelijke media in Belarus.

Het doel van de leden van UNC1151 was om zo veel mogelijk chaos te veroorzaken en vertrouwelijke informatie buit te maken. Geld verdienen door middel van afpersing stond nooit bovenaan het lijstje. De hackersgroep is al zeker sinds 2016 actief en heeft nauwe banden met de regering van president Loekasjenko en Russische inlichtingendiensten.

Volgens Demedyuk is de groep gespecialiseerd in cyberspionage. Om cyberaanvallen uit te voeren gaan leden undercover bij de organisatie die ze op het oog hebben, of werven ze medewerkers om het vuile werk te doen.

Microsoft vindt ‘destructieve malware’

Microsoft meldt in een blog dat het “destructieve malware” heeft aangetroffen op verschillende computersystemen van Oekraïense overheidsinstanties en -organisaties. De malware deed zich voor als ransomware. Als de aanvaller de gijzelsoftware eenmaal op afstand inschakelde, liepen de systemen volledig vast. “Tot nu toe hebben wij geen zichtbare overeenkomsten vastgesteld tussen de unieke kenmerken van de groep achter deze aanvallen, en groepen die wij van oudsher volgen. Wij blijven de activiteiten analyseren”, aldus Microsoft.

Het Amerikaanse hard- en softwarebedrijf zegt dat ze op donderdag 13 januari voor het eerst kennismaakte met deze malware. Microsoft heeft inmiddels bescherming tegen deze malware ingebouwd in verschillende van haar diensten. “We zien geen aanwijzingen dat deze aanvallen gebruikmaken van kwetsbaarheden in producten en diensten van Microsoft”, zo probeert het bedrijf zijn klanten gerust te stellen.

Laat een reactie achter