Russische hackers richten zich vaker op NAVO-landen

NAVO-vlag op de voorgrond met vlaggen van enkele leden op de achtergrond

Russische staatshackers vallen steeds vaker doelen buiten Oekraïne aan. Sinds het uitbreken van de oorlog in het buurland, hebben Russische hackers 128 organisaties in 42 landen aangevallen. Belangrijkste doelwit waren de Verenigde Staten, maar ook diverse NAVO-landen waren het slachtoffer van cyberaanvallen vanuit Rusland.

Dat schrijft Brad Smith, president en vicevoorzitter van Microsoft, in een blog.

De rol van technologie bij huidige oorlogen

Eén van zijn conclusies is dat technologie een grotere rol dan ooit speelt bij moderne oorlogsvoering. “Landen voeren oorlogen met behulp van de nieuwste technologie, en de oorlogen zelf versnellen de technologische veranderingen. Het is dan ook van belang om de invloed van de oorlog op de ontwikkeling en het gebruik van technologie voortdurend te evalueren”, zegt de topman.

De Russische cyberwarfare bestaat volgens Smith drie onderdelen: (1) het uitvoeren van vernietigende cyberaanvallen op de Oekraïense infrastructuur, (2) het binnendringen en stelen van gevoelige gegevens buiten Oekraïne, en (3) het beïnvloeden van de publieke opinie, zowel in eigen land als daarbuiten.

De internationale gemeenschap moet zich niet laten misleiden en op basis van “nauwkeurige gegevens” kijken hoe zij een vuist kan vormen tegen de dreiging van Russische staatshackers. Daarvoor heeft het Amerikaanse hard- en softwarebedrijf de belangrijkste lessen van de afgelopen maanden opgesomd.

Eind april, twee maanden na de invasie van de eerste Russische tanks, hadden Russische staatshackers al honderden cyberaanvallen uitgevoerd, zo meldde Microsoft destijds. De aanval met Cyclops Blink malware op de Oekraïense vitale infrastructuur en de aanval op satellietnetwerk KA-SAT zijn slechts twee voorbeelden daarvan. De Threat Analysis Group (TAG) van Google zag in die periode het aantal spam- en phishingcampagnes door Russische hackers oplopen.

De dreiging van Russische hackers is veel groter, zo zegt Smith. Hij schrijft dat Microsoft sinds het uitbreken van de oorlog 128 organisaties in 42 landen het doelwit waren van Russische staatshackers. De VS was het voornaamste doelwit, maar zeker niet het enige. Polen was eveneens het haasje, waarschijnlijk omdat de levering van militaire en humanitaire hulp vanuit dat land werd gecoördineerd.

De afgelopen twee maanden waren de Baltische staten en NAVO-landen als Denemarken, Noorwegen, Finland, Zweden en Turkije eveneens het doelwit van Russische hackers. De cyberaanvallen richtten zich voornamelijk op overheidsdiensten. De aanvallers hadden het echter ook voorzien op denktanks, humanitaire organisaties, IT-bedrijven, leveranciers van nutsvoorzieningen en andere instanties in de vitale sector.

Europa blijft achter op VS op gebied van cybersecurity

Beveiligingsmedewerkers van Microsoft hebben berekend dat 29 procent van de Russische aanvallen succesvol was. Bij een kwart van de slachtoffers werden daadwerkelijk gevoelige en vertrouwelijke gegevens buitgemaakt. Het aandeel ligt waarschijnlijk hoger, omdat niet alle gedupeerde instanties gebruikmaken van clouddiensten.

Het hard- en softwarebedrijf merkt dat er “aanzienlijke vooruitgang” is geboekt en dat overheidsorganen, bedrijven en organisaties hun cybersecurity hebben opgeschroefd. “Maar de implementatie van deze vooruitgang is in mindere mate doorgevoerd bij Europese overheden dan in de Verenigde Staten. Als gevolg daarvan blijven er belangrijke collectieve defensieve zwakheden bestaan”, waarschuwt Microsoft.

Meer nepnieuws verspreid sinds begin van de oorlog

Tot slot schrijft Smith in de blog dat hij zich zorgen maakt om de verspreiding van nepnieuws, desinformatie en manipulatie van de publieke opinie door Rusland. Buitenlandse beïnvloedingscampagnes hebben vandaag de dag een groter bereik dan ooit. Bovendien zijn ze nauwkeuriger gericht dan ooit tevoren en worden nepberichten met hogere snelheid verspreid. Nepnieuws beperkt zich niet Rusland: ook de Amerikaanse, Oekraïense en Europese bevolking is er gevoelig voor.

Rusland gaat daarbij gestructureerd te werk. “Zij [Advanced Persistent Manipulators, red.] plaatsen van tevoren valse verhalen op een manier die vergelijkbaar is met het van tevoren plaatsen van malware en andere softwarecode. Vervolgens lanceren ze een brede en gelijktijdige ‘berichtgeving’ van deze verhalen vanaf door de regering beheerde en beïnvloede websites en versterken ze hun verhalen via technologische hulpmiddelen die zijn ontworpen om gebruik te maken van sociale media diensten”, zo legt Microsoft uit.

Russische beïnvloedingsoperaties zijn explosief toegenomen sinds het begin van de oorlog. In Oekraïne steeg het aandeel nepnieuws met 216 procent, in de VS met 82 procent. Microsoft belooft de komende weken en maanden de ontwikkelingen nauwlettend in de gaten te houden.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen