Russische cyberaanval op stroomnet Oekraïne voorkomen

Elektriciteitsmasten tegen een blauwe hemel

Hackers hebben geprobeerd om het Oekraïense stroomnetwerk plat te leggen. Cybersecurityexperts hebben de aanval weten af te slaan. Zij denken dat de Russische hackersgroep Sandworm verantwoordelijk is voor de aanval.

Dat bevestigt de woordvoerder van de Oekraïense overheid Victor Zhora tegenover Reuters.

Aanval vond plaats in twee golven

Volgens Zhora werd de cyberaanval uitgevoerd door een ‘militair hackteam’. Hun doel was om een aantal belangrijke voorzieningen vleugellam te maken, mogelijk om het tij van de Russische invasie te keren. De poging om het energienetwerk uit te schakelen is mislukt. De energieleverancier en het stroomnetwerk hebben daarbij geen schade opgelopen. De woordvoerder benadrukt dat de kwestie wordt onderzocht.

Volgens Kiev kan de cyberaanval toegeschreven worden aan Sandworm. Dat is een hackersgroep die nauwe banden heeft met het Kremlin. Deze groep voerde afgelopen maand een aanval uit met malware genaamd Cyclops Blink. Hiermee probeerden ze data te stelen en verwijderen, en computers toe te voegen aan een wereldwijd botnet. Amerikaanse en Britse overheidsdiensten wisten de aanval af te slaan.

Cybersecurityexperts van het Computer Emergency Response Team uit Oekraïne (CERT-UA) zeggen dat de aanval in twee golven plaatsvond. Allereerst drongen ze het computernetwerk van een grote energieleverancier binnen. Dat gebeurde al in februari. Daarna probeerden de hackers deze week de gehele infrastructuur plat te leggen.

Hackers upgraden malware

Het Slowaakse cybersecuritybedrijf ESET werkte met de Oekraïense regering samen om de aanval op het energienetwerk af te slaan. Het bedrijf zegt dat de hackers een verbeterde versie van een programma gebruikten dat in 2016 ervoor zorgde dat de stroom uitviel in Oekraïne.

De malware was dusdanig ontwikkeld dat het enerzijds de stroom kon uitschakelen, en anderzijds data vernietigde waardoor het moeilijker zou worden om de stroomvoorziening weer online te krijgen.

“Sandworm is een apex predator [roofdier dat bovenaan de voedselketen staat in een ecosysteem, red.], in staat om serieuze operaties uit te voeren, maar ze zijn niet onfeilbaar”, vertelt John Hultquist van cybersecuritybedrijf Mandiant aan persbureau Reuters. “Het wordt steeds duidelijker dat een van de redenen waarom de aanvallen in Oekraïne zijn gematigd, is dat verdedigers daar zeer agressief zijn en zeer goed in het confronteren van Russische actoren.”

Rusland waarschuwt voor gevolgen ‘cyberagressie’

Sinds het begin van de Russische invasie in Oekraïne vinden er over en weer cyberaanvallen plaats. Overheidsorganen en financiële instellingen, en uiteindelijk de gewone burger, zijn daar de dupe van. Het Kremlin ontkent ten stelligste iets met de aanvallen te maken te hebben. Het Russische ministerie van Buitenlandse Zaken waarschuwde “anonieme hackers en provocateurs” om te stoppen met de ‘cyberagressie’ tegen het land.

“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.

VVD wil Russische hackers op Europese sanctielijst plaatsen

Russische hackers brengen niet alleen grote schade aan in Oekraïne: Nederlandse ondernemers zijn volgens de VVD regelmatig het doelwit. De liberale fractie pleit er daarom voor om Russische hackers, net als rijke Russische oligarchen, op een Europese sanctielijst te plaatsen. “Het zijn ordinaire criminelen, maar dan digitaal. We weten waar ze zitten dus we moeten ervoor zorgen dat het leven van die criminelen zo moeilijk mogelijk maken”, vertelde Queeny Rajkowski tegenover RTL Nieuws.

“Op het moment dat zij van hun bankrekening gebruik kunnen maken die in Europa staat, als zij ook maar één wiel met hun dikke Lamborghini Europa in rijden, dat wij ze dan alsnog in hun nekvel grijpen. Om dat te kunnen regelen is het belangrijk dat zij op de sanctielijst van Europa komen te staan. Dat de kliek van Poetin, ook de cybercriminelen, op de sanctielijst komen te staan”, aldus de VVD’er.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen