Twee Oekraïense banken en het ministerie van Defensie zijn dinsdag getroffen door een cyberaanval. De websites van de instanties waren dusdanig overbelast dat ze offline waren. Dit meldt onder meer persbureau Reuters. Het is niet bekend wie er verantwoordelijk is voor de aanvallen, maar Russische betrokkenheid wordt niet uitgesloten.
Sites getroffen door DDoS-aanval
De Oekraïense autoriteiten maakten dinsdag melding van een zogeheten DDoS-aanval. DDoS staat voor Distributed Denial-of-Service. Bij dit soort aanvallen krijgt een website te maken met een enorme hoeveelheid bezoekers, meestal afkomstig van een botnet, waardoor de site overbelast raakt. Het gevolg is dat de website erg langzaam wordt, of zelfs offline gaat.
De website van het Oekraïense ministerie van Defensie toonde op de homepage een bericht met de verklaring dat het bezig was met onderhoud. Het ministerie verklaarde op Twitter dat de website klaarblijkelijk met een cyberaanval te maken had en gaf aan te werken aan het herstellen van de toegang.
Ook twee banken, Oschadbank en PrivatBank waren offline vanwege een DDoS-aanval. Oschadbank bevestigde de cyberaanval en zei dat het resulteerde in een vertraging van enkele systemen. Volgens het strategisch communicatiecentrum hadden klanten van de PrivatBank problemen met betalingen en met de app van de bank. Uiteindelijk waren de websites van de banken en het ministerie urenlang onbereikbaar.
Cyberaanvallen mogelijk uitgevoerd door Rusland
Hoewel het niet duidelijk is wie er achter de aanvallen zit, wijzen Oekraïense autoriteiten naar Rusland. “Het is niet uitgesloten dat de agressor zich heeft gewend tot een tactiek van kleine vuile trucjes, omdat zijn agressieve plannen niet op grote schaal werken”, zei het Oekraïense Centrum voor Strategische Communicatie en Informatiebeveiliging, dat deel uitmaakt van het ministerie van Cultuur, in een verklaring.
Spanningen tussen Oekraïne en buurland Rusland lopen al een tijdje hoog op. Leiders in het Westen vrezen een Russische invasie die schade toebrengt aan de hele regio. Niet alleen op militair gebied, maar ook digitaal nemen de spanningen tussen de landen toe. Oekraïne krijgt meermaals te maken met cyberaanvallen. Eerder dit jaar trof een grote cyberaanval verschillende Oekraïense overheidswebsites.
Met het zicht op de crisis in Oekraïne, waarschuwde de Europese Centrale Bank (ECB) vorige week voor het gevaar van door Rusland geïnitieerde cyberaanvallen. Oekraïne krijgt hulp van meerdere westerse landen. De Verenigde Staten en Groot-Brittannië stuurden eind december cyberwarfare-experts naar Oekraïne om het land te helpen zich tegen Rusland te verdedigen. Ook Nederland is bereid om cyberexperts naar Oekraïne te sturen om te helpen bij de cyberveiligheid.
Update (17 februari 2022): de DDoS-aanvallen die twee Oekraïense banken en het ministerie van Defensie troffen, waren van “ongekende omvang”. Volgens de regering werd het land niet eerder op zo’n grote schaal aangevallen door hackers. Mykhailo Fedorov, de Oekraïense minister van Digitale Zaken, zegt tegen internationale media dat de hackers goed voorbereid waren en maar één doel voor ogen hadden: chaos en destabilisatie veroorzaken.
Gezien de omvang vermoedt Fedorov dat “een land” achter de cyberaanvallen zit. Welk land dat is houdt hij in het midden. Veiligheidsexperts denken dat Rusland hiervoor verantwoordelijk is, maar het Kremlin ontkent in alle toonaarden dat ze er iets mee te maken heeft.
Update (23 februari 2022): de cyberaanvallen op het Oekraïense ministerie van Defensie en twee financiële instellingen, zijn aangestuurd vanuit het Noord-Hollandse plaatsje Wormer. Een Nederlandse hostingserver vervulde een centrale rol bij de aansturing van het Mirai-botnet, een netwerk van geïnfecteerde computers. Deze werd verhuurd door een 22-jarige internetondernemer.
Toen de verhuurder van de politie hoorde dat zijn server werd gebruikt bij de cyberaanval op Oekraïense instanties, heeft hij hem direct uitgeschakeld. “De server stond wel een tijdje online, maar er was geen gekkigheid mee. Na de melding hebben we hem gelijk offline gehaald. Ik kreeg van hen mee dat de server bij een soort DDoS-aanval betrokken was en hoorde dat het om Oekraïne ging”, vertelt hij aan NRC.
