Russische staatshackers blijven Oekraïne bestoken met cyberaanvallen. Sterker nog, ze zijn van plan om komend voorjaar een offensief uit te voeren op de energiesector, financiële instellingen, media en hulporganisaties. Daarnaast kunnen we komende maanden meerdere beïnvloedingscampagnes verwachten.
Dat schrijft Microsoft in het rapport ‘A Year of Russian Hybrid Warfare in Ukraine’ (pdf) (1).
Donderdag 24 februari 2022 gaat de geschiedenisboeken in als het begin van de oorlog in Oekraïne. Russische tanks overspoelen het Oost-Europese land en straaljagers bombarderen zowel militaire als niet-militaire doelwitten. Deze ‘speciale militaire operatie’ was volgens president Poetin noodzakelijk om de veiligheid van Rusland te garanderen.
De oorlog wordt niet alleen op de grond gevoerd, maar ook in cyberspace. Russische en Oekraïense hackers voeren over en weer cyberaanvallen uit. Beide kampen halen fel uit naar elkaar: Rusland waarschuwt het Westen om te stoppen met de ‘cyberagressie’ (2) tegen het land. Brussel maakt zich op zijn beurt zorgen om de ‘kwaadaardige cyberactiviteiten’ (3).
Het is vrijwel onmogelijk om een goede inschatting te maken van het totaal aantal cyberaanvallen. In juni 2022 deed Microsoft een poging (4): volgens het Amerikaanse hard- en softwarebedrijf waren er in slechts twee maanden al 237 cyberaanvallen uitgevoerd. Het techbedrijf vermoedt dat in vier maanden tijd minimaal 128 organisaties in 42 landen zijn aangevallen (5) door Russische hackers.
De tools die Russische staatshackers gebruiken om cyberaanvallen uit te voeren, worden steeds geavanceerder, zo waarschuwde ESET Nederland (6) afgelopen december. Eind vorig jaar gebruikten de hackers wiper-software als NikoWiper om de energiesector in Oekraïne plat te leggen. Tevens vertrouwden ze op ransomware als Prestige en RansomBoggs.
“Rusland is de laatste maanden een soort verbeterd digitaal wapenarsenaal aan het inzetten. Daarbij lijken ze een bepaald ritme te hebben gevonden, en beter te zijn geworden in het ontwikkelen van die wapens”, zo waarschuwde Dave Maasland, directeur van ESET Nederland.
Het ziet er niet naar uit dat de cyberaanvallen vanuit Rusland op korte termijn stoppen. Beveiligingsonderzoekers van Microsoft zeggen aanwijzingen te hebben dat Russische hackers een voorjaarsoffensief voorbereiden. De onderzoekers zagen in januari meerdere spearphishingcampagnes tegen Oekraïense defensiebedrijven en energiesector. Het doel daarvan is om inloggegevens te stelen en zo de systemen van Oekraïense bedrijven en organisaties te infiltreren en plat te leggen.
Volgens Microsoft voerden Russische hackers de afgelopen maanden talloze dyberaanvallen uit om toegang te krijgen tot de ICT-systemen van onder meer IT-bedrijven, financiële instellingen, media-instanties en hulporganisaties. Niet alleen Oekraïne was het doelwit, maar ook landen als Roemenië, Litouwen en Polen. Dat zijn aangrenzende landen die het afgelopen jaar veel noodhulp boden aan Oekraïense vluchtelingen.
Beveiligingsonderzoekers vermoeden dat de Russische hackersgroep IRIDIUM achter de aanvallen zit, ook wel bekend als Sandworm. Experts zeggen dat deze groep nauwe banden heeft met de Russische militaire inlichtingendienst GROe.
Microsoft voorspelt dat Russische hackers de komende maanden meer aandacht zullen besteden aan beïnvloedingscampagnes in heel Europa. Door nepnieuws te verspreiden of politieke boodschappen te verkondigen, hopen ze dat de steun van Europese burgers voor de oorlog afbrokkelt. Landen als Polen, Letland en Finland zouden een geliefd doelwit zijn van Russische hackers, omdat er dit jaar verkiezingen plaatsvinden in deze landen.
https://www.microsoft.com/en-us/security/business/security-insider/wp-content/uploads/2023/03/A-year-of-Russian-hybrid-warfare-in-Ukraine_MS-Threat-Intelligence-1.pdf
https://www.vpngids.nl/nieuws/rusland-zint-op-wraak-voor-cyberagressie/
https://www.vpngids.nl/nieuws/eu-veroordeelt-russische-cyberaanvallen-op-oekraine/
https://www.vpngids.nl/nieuws/rusland-voerde-al-honderden-cyberaanvallen-uit-op-oekraine/
https://www.vpngids.nl/nieuws/russische-hackers-richten-zich-vaker-op-navo-landen/
https://www.vpngids.nl/nieuws/russische-hackers-voeren-cyberaanvallen-op-oekraine-op/
