De oorlog in Oekraïne speelt zich niet alleen op de grond af, maar ook in de cyberwereld. Welke acties ondernamen Rusland en Oekraïne rond en tijdens de Russische invasie die met zoveel geweld begon vorige week donderdag. De redactie van Data&Privacyweb maakte een tijdlijn.
De cyberoorlog zoals die zich voordoet rondom de Russische invasie in Oekraïne is niet nieuw, zo schrijft bijvoorbeeld De Volkskrant (1). Rusland en Oekraïne zijn al acht jaar met elkaar in een digitaal conflict verwikkeld. Rond de dag van de invasie is het aantal digitale aanvallen op Oekraïne wel toegenomen volgens beveiligingsbedrijven.
Een dag voor de Russische inval in Oekraïne liggen verschillende Oekraïense overheidssites plat en zijn andere beperkt toegankelijk, schrijft onder meer NU.nl (2). Wie erachter zit is niet geheel duidelijk, maar een maand eerder gebeurde hetzelfde en beschuldigde Oekraïne Rusland van een aanval. Rusland ontkende destijds betrokkenheid.
Op de dag van de inval zelf krijgen duizenden Oekraïense burgers volgens De Volkskrant een mail met een zip-bestand als bijlage (3). Het bestand bevat volgens de Oekraïense informatiebeveiligingsdienst een virus dat ‘de vijand’ toegang geeft tot laptops en smartphones waarop het bestand geopend wordt.
RTL Nieuws schrijft daarnaast, ook op de dag van de inval, dat er een nieuw virus rondgaat in Oekraïne: een zogenoemde ‘wiper’ (4). Dit virus richt zich erop complete computers of computernetwerken van Oekraïense overheidsorganisaties en financiële inrichtingen te verwoesten. Wie verantwoordelijk is voor dit virus is dan nog onduidelijk, maar een expert vertelt RTL Nieuws dat het past bij de manier waarop Rusland al jaren in het digitale domein opereert.
Verder blijken op de eerste dag van de oorlog verschillende Russische overheidssites plat te liggen (5). Onder andere de website van het Kremlin en het Lagerhuis van de Russische Federatie zijn onbereikbaar. Volgens NU.nl is het dan nog onbekend of dit komt door een cyberaanval. Ook is onduidelijk wie daar mogelijk achter zit.
Op 25 februari meldt NU.nl opnieuw dat Russische overheidssites platliggen, waaronder de websites van het ministerie van Defensie (6). Wie achter de aanval zit, is niet helemaal duidelijk, maar hackersgroep Anonymous kondigde eerder deze dag wel digitale aanvallen op Rusland aan.
Ook kondigt Rusland op deze dag aan de toegang tot Facebook te beperken, omdat Facebook beperkingen oplegde aan vier Russische staatsmedia (7).
De website van het Kremlin ligt opnieuw plat op 26 februari. Wederom is onduidelijk of het om een cyberaanval gaat en wie daarachter zit, meldt NU.nl (8).
Op dezelfde dag blokkeert Rusland de toegang tot Twitter voor de eigen burgers, zo schrijft BBC (9). Hiermee wil Rusland volgens NU.nl voorkomen dat er foto’s en video’s van de Russische invasie op het sociale medium terechtkomen (10).
Op 1 maart vinden onderzoekers van beveiligingsbedrijven ESET een nieuwe wiper op Oekraïense overheidscomputers. Deze is volgens RTL Nieuws nog destructiever dan degene die op 24 februari werd ontdekt (11). De wiper wist alle informatie op computers en maakt de apparaten kapot. Het is nog steeds niet duidelijk wie achter de verspreiding van het virus zit.
De meest recente digitale actie vanuit Rusland is de dreiging om de Russische versie van Wikipedia offline te halen. Dit omdat de Wikipedia-pagina over de Russische invasie volgens de Russische regering illegaal gedeelde informatie bevat (12).
(1) https://www.volkskrant.nl/nieuws-achtergrond/zo-ziet-de-onzichtbare-russische-aanval-op-oekraine-eruit~baa2304d/
(2) https://www.nu.nl/spanningen-oekraine/6185868/meerdere-oekraiense-overheidswebsites-liggen-plat-vermoedelijk-cyberaanval.html
(3) https://www.volkskrant.nl/nieuws-achtergrond/zo-ziet-de-onzichtbare-russische-aanval-op-oekraine-eruit~baa2304d/
(4) https://www.rtlnieuws.nl/nieuws/buitenland/artikel/5290549/cyberaanval-malware-wiper-rusland-oekraine-digitale-oorlog
(5) https://www.nu.nl/tech/6186148/ook-verschillende-russische-overheidswebsites-lagen-plat.html
(6) https://www.nu.nl/tech/6186337/russische-websites-uit-de-lucht-na-aankondiging-nieuwe-cyberaanvallen.html
(7) https://www.rtlnieuws.nl/tech/artikel/5291017/rusland-blokkeert-facebook-meta-oekraine
(8) https://www.nu.nl/tech/6186479/officiele-website-van-het-kremlin-is-onbereikbaar.html
(9) https://www.bbc.com/news/technology-60533083
(10) https://www.nu.nl/tech/6186476/rusland-blokkeert-toegang-tot-twitter-en-mogelijk-facebook.html
(11) https://www.rtlnieuws.nl/tech/artikel/5291744/eset-wipers-hermeticwiper-isaacwiper-malware-oekraine-rusland-oorlog-cyber
(12) https://www.rtlnieuws.nl/tech/artikel/5291895/rusland-oekraine-oorlog-wikipedia-censuur-invasie
KENNISBANK