De overheid en diverse private partijen in Estland zijn deze week aangevallen door Russische hackers. Reden voor de cyberaanval: de regering besloot om een oude Sovjettank en enkele andere monumenten die aan het Sovjetverleden herinneren in een museum onder te brengen. De aanval leverde weinig tot geen schade op.
Dat schrijft de staatssecretaris van Digitale Transformatie Luukas Ilves op Twitter (1).
“Estland was het slachtoffer van de meest omvangrijke cyberaanvallen sinds 2007”, zo meldt de staatssecretaris op Twitter. Hackers voerden diverse DDoS-aanvallen (2) uit op overheidsinstanties en het bedrijfsleven. Bij een DDoS-aanval worden computernetwerken of servers overspoeld met grote hoeveelheden verbindingsverzoeken. Vroeg of laat raken deze systemen overbelast, met als gevolg dat ze niet of zeer traag reageren. De dienstverlening of website komt dan plat te liggen.
“De aanvallen waren niet effectief”, vervolgt Ilves. “De dienstverlening werd niet verstoord. Op enkele korte en kleine uitzonderingen na waren de websites de hele dag volledig beschikbaar. De aanval is in Estland grotendeels onopgemerkt gebleven.” De staatssecretaris zegt dat hij niet wakker van heeft gelegen van de cyberaanvallen.
Persbureau Reuters (3) zegt dat de Russische hackersgroep Killnet de verantwoordelijkheid heeft opgeëist voor de DDoS-aanvallen. De groep zou, naar eigen zeggen, de websites van meer dan 200 overheidsorganen, bedrijven en organisaties hebben platgelegd. Een online systeem waar burgers zich mee kunnen identificeren zou zijn uitgeschakeld.
Aanleiding voor de cyberaanvallen was dat de Estse regering had besloten om monumenten die aan het Sovjetverleden herinneren te verplaatsen. In plaats van deze in de buitenlucht te laten staan, vond de overheid dat ze in een museum beter tot hun recht kwamen. Dat was tegen het zere been van Rusland. Wat mogelijk ook meespeelt is dat de monumenten in Narva waren geplaatst, een regio waar veel inwoners oorspronkelijk uit Rusland komen.
Eén van de monumenten die werd weggehaald, was een T-34 tank. Volgens de NOS (4) was dat een type tank dat tijdens de Tweede Wereldoorlog werd ingezet door het Rode Leger in de strijd tegen Nazi-Duitsland. De tank staat symbool voor de bevrijding van Estland van de Duitsers.
Het is niet de eerste keer dat Killnet van zich laat horen. In juni bestookte het hackerscollectief Litouwen (4) met een reeks DDoS-aanvallen. Deze aanval was rechtstreeks het gevolg van de spoorwegblokkade tussen Moskou en Kaliningrad. Vanwege de aanhoudende oorlog in Oekraïne besloot Brussel om een transportverbod van Russische goederen op het Europese vasteland op te leggen. Aangezien Kaliningrad een Russische exclave is die is ingesloten door Litouwen en Polen, mocht er geen vervoer plaatsvinden naar het gebied.
De Russische hackersgroep wordt ook in verband gebracht met een reeks cyberaanvallen tijdens de eerste halve finale en de finale van het Eurovisie Songfestival in Turijn (5), dat in mei plaatsvond. Het cybercrimeteam van de Italiaanse politie was voorbereid op de aanvallen: door bepaalde Telegram-groepen in de gaten te houden, wisten ze dat er iets stond te gebeuren.
Tot slot eiste Killnet in mei meerdere cyberaanvallen op Italiaanse instellingen op. Onder meer de Senaat, chauffeursvereniging Automobile Club d’ Italia en het nationale gezondheidsinstituut ISS waren het doelwit van de Russische hackers. Voorzitter van de Senaat Elisabetta Castellati beloofde waakzaam te zijn voor eventuele nieuwe aanvallen.
Direct na het uitbreken van de oorlog in Oekraïne, werd het Oost-Europese land regelmatig aangevallen door hackers. De laatste maanden zijn steeds meer EU-lidstaten en NAVO-landen het doelwit van hackers. Microsoft zegt dat er sinds februari minimaal 128 organisaties in 42 landen zijn aangevallen (6). De VS was het voornaamste doelwit van de hackers, maar ook Polen werd vaak getroffen door digitale aanvallen. Waarschijnlijk omdat vanuit dat land humanitaire en militaire hulp wordt gecoördineerd aan Oekraïne.
Brad Smith, president en vicevoorzitter van Microsoft, zei dat er “aanzienlijke vooruitgang” is geboekt en dat overheidsorganen, bedrijven en organisaties hun cybersecurity (6) hebben opgeschroefd. “Maar de implementatie van deze vooruitgang is in mindere mate doorgevoerd bij Europese overheden dan in de Verenigde Staten. Als gevolg daarvan blijven er belangrijke collectieve defensieve zwakheden bestaan”, aldus de topman.
Yesterday, Estonia was subject to the most extensive cyber attacks it has faced since 2007. Attempted DDoS attacks targeted both public institutions and the private sector. (1/4) @e_estonia
— Luukas Ilves (@luukasilves) August 18, 2022
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-een-ddos-aanval/
https://www.reuters.com/world/europe/estonia-says-it-repelled-major-cyber-attack-after-removing-soviet-monuments-2022-08-18/
https://www.vpngids.nl/nieuws/russische-hackers-vallen-litouwen-aan-om-spoorwegblokkade/
https://nos.nl/artikel/2441110-cyberaanvallen-op-estland-na-weghalen-van-sovjettank
https://www.vpngids.nl/nieuws/russische-hackers-vallen-eurovisie-songfestival-aan/
https://www.vpngids.nl/nieuws/russische-hackers-richten-zich-vaker-op-navo-landen/
https://www.vpngids.nl/veilig-internet/
