Russische hackersgroepen bestoken Oekraïne steeds vaker met cyberaanvallen. De tools die ze hiervoor gebruiken, zijn steeds geavanceerder. De laatste maanden zijn destructieve wipers steeds populairder. Gijzelsoftware als Prestige en RansomBoggs wordt eveneens met grote regelmaat ingezet tegen Oekraïne.
Dat schrijft ESET Nederland (1) in de nieuwste editie van het APT Activity Report (2), die gaat over de periode september tot en met december 2022.
Het rapport geeft een update over de cyberaanvallen die hackersgroepen de afgelopen maanden hebben uitgevoerd, op Oekraïne in het bijzonder. Het rapport beschrijft tevens het dreigingslandschap in het algemeen.
De belangrijkste conclusie is dat aan Rusland gelieerde hackers in het laatste trimester van afgelopen jaar tal van operaties hebben uitgevoerd tegen Oekraïne. Wipers en ransomware zijn volgens de beveiligingsonderzoekers de meest gebruikte aanvalswapens. Een wiper is een vorm van malware (3) die er puur op gericht is om zoveel mogelijk schade aan te richten door data te vernietigen. Ransomware (4) is gijzelsoftware die ontwikkeld is om vertrouwelijke gegevens te vergrendelen en te stelen.
Onderzoekers ontdekten dat hackers in oktober 2022 NikoWiper gebruikten om de energiesector in Oekraïne plat te leggen. NikoWiper is gebaseerd op SDelete, een opdrachtregelprogramma van Microsoft dat wordt gebruikt voor het veilig wissen van bestanden. Deze wiper-malware wordt toegeschreven aan de Russische hackersgroep Sandworm.
Naast malware die gegevens wist, ontdekte ESET Nederland dat Sandworm ook ransomware-aanvallen uitvoerde. Net als bij wipers was het doel om zoveel mogelijk gegevens te vernietigen. Maar in tegenstelling tot traditionele aanvallen met gijzelsoftware, vragen de leden van Sandworm niet om losgeld. Evenmin hebben ze de intentie om een decryptiesleutel te overhandigen. De ransomware die Sandworm hiervoor gebruikte, staat bekend als Prestige en RansomBoggs.
Tot slot zagen beveiligingsonderzoekers dat Russische hackersgroepen als Callisto en Gamaredon hun activiteiten voortzetten. In de laatste maanden van 2022 voerden zij diverse spearphishingcampagnes (5) uit. Hackers probeerden op die manier inloggegevens te stelen om interne systemen van Oekraïense instanties te infiltreren.
De huidige ontwikkelingen baren Dave Maasland, directeur van ESET Nederland, zorgen. “Rusland is de laatste maanden een soort verbeterd digitaal wapenarsenaal aan het inzetten. Daarbij lijken ze een bepaald ritme te hebben gevonden, en beter te zijn geworden in het ontwikkelen van die wapens”, zegt Maasland tegenover BNR (6).
Hij waarschuwt dat we Rusland niet moeten onderschatten. “In de afgelopen zes jaar voor de oorlog hebben we acht wiper-incidenten gezien. In deze oorlog heeft Rusland al 56 wiperaanvallen uitgevoerd. Wat de Russen laten zien is best indrukwekkend. Als deze ontwikkeling verder gaat is dat een reden tot zorg voor westerse organisaties.”
Volgens Maasland is Sandworm de meest beruchte Russische hackersgroep van het moment. “Die wordt rechtstreeks gelinkt aan militaire inlichtingen- en veiligheidsdiensten, de special forces onder de beveiligingstroepen. Dus ja, als je die op je gericht krijgt, word je daar niet vrolijk van”, zo zegt hij.
De enige manier voor Oekraïne en Westerse landen om zich tegen Russische cyberaanvallen te wapenen, is door onze verdediging verder op te bouwen. Internationale samenwerking is daarbij het sleutelwoord. Maasland: “We zien in Oekraïne dat dat wel kan. Maar de Oekraïners zeggen ook: zonder hulp van onze partners zou dit nooit kunnen. Dus voor westerse vitale infrastructuur is er echt nog wel werk aan de winkel.”
https://www.eset.com/nl/over/newsroom/persberichten-overzicht/persberichten/eset-apt-report-t3-2022/
https://www.welivesecurity.com/2023/01/31/eset-apt-activity-report-t3-2022/
https://www.vpngids.nl/veilig-internet/malware/
https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.bnr.nl/nieuws/internationaal/10502670/russische-hackgroepen-intensiveren-strijd-tegen-oekraine-rusland-lijkt-het-tempo-op-te-voeren
