De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.
It's starting. This is a currently ongoing hack by Russian operatives (likely). They hacked the governments main website. Godspeed and слава! #Ukraine #ransomware #Russia #OSINT pic.twitter.com/q8xyXorJ4Q
— Ray Epps' Intern (@OJthetard) January 14, 2022
Overheidswebsites
De cyberaanval legde donderdagavond en vrijdagochtend Oekraïense overheidswebsites plat. Het is een waarschuwing voor Oekraïne zich voor te bereiden voor het ergste. De woordvoerder van het buitenlands ministerie vertelt Reuters dat nog onbekend is wie de dader is, maar dat het vergelijkbaar is met eerdere aanvallen vanuit Rusland.
De aanval trof onder andere het ministerie van Buitenlandse Zaken, het Kabinet en de Raad van Veiligheid en Defensie. Op de websites was in het Oekraïens, Pools en Russisch het volgende te lezen:
“Oekraïne! Al je persoonlijke data is geüpload naar een openbaar netwerk. Alle data op de computer is vernietigd, het is onmogelijk deze te herstellen. Alle informatie over je is openbaar gemaakt, wees bang en verwacht het ergste. Dit is voor je verleden, heden en toekomst. Voor Volyn, OUN, UPA, Galitsia, Polesye en voor historische landen”. Hiermee verwijst het naar uiterst nationalistische organisaties en regio’s in Oekraïne.
De meeste sites zijn inmiddels terug in de lucht. Ook is er geen persoonlijke data gestolen. Andere overheidswebsites zijn offline gehaald om verspreiding van de cyberaanval te voorkomen.
Oplopende spanningen Oekraïne en Rusland
De aanval is een van de velen onder de oplopende spanningen tussen Rusland en het voormalige onderdeel van de Soviet-Unie, Oekraïne. In december stuurden de Verenigde Staten en het Verenigd Koninkrijk hiervoor al cyberoorlog experts naar het land.
Westerse landen beschuldigen Rusland er bovendien van dat het tanks, wapens en zo’n honderdduizend soldaten bij de Oekraïense grens stationeert. De NATO stelt dat dit een voorbereiding is op een invasie. Moskou ontkent dit.
Eerder deze week spraken de VS en andere NATO-leden met Rusland om de spanning te verlichten. Alle drie de gespreksrondes, in Geneve, Brussel en Wenen, bleken echter onsuccesvol. De Russische plaatsvervangend minister van Buitenlandse Zaken Sergei Ryabkov zegt geen reden te zien om opnieuw in gesprek te gaan met het Westen.
Oekraïense politie
Op de ochtend van de cyberaanval donderdag arresteerde Oekraïense autoriteiten nog meerdere personen die lid zouden zijn van een hackerscollectief. De verdachten zouden meer dan 50 bedrijven in de Verenigde Staten en Europa hebben aangevallen met ransomware. Hierdoor is er meer dan één miljoen doller aan losgeld verloren.
De Oekraïense autoriteiten werkten voor deze actie samen met de ordediensten uit het Verenigd Koninkrijk en de Verenigde Staten. Ze arresteerden een 36-jarige man uit Kiev die samen met zijn vrouw en drie kennissen cyberaanvallen planden en uitvoerden op meer dan 50 bedrijven in de Europese Unie en de Verenigde Staten.
Uit het persbericht van de Oekraïense politie blijkt dat de bende een ransomwarevirus verspreidde via e-mails dat vervolgens data op de getroffen systemen versleutelde. Daarna eiste de bende losgeld via cryptomunten om de versleutelde gegevens opnieuw beschikbaar te stellen aan de getroffen partijen. Een lid van de bende gebruikte de ransomware ook om bankkaartgegevens van Britse inwoners te bemachtigen waarna goederen werden aangekocht via webshops om die later door te verkopen.
In totaal werden er negen huiszoekingen gedaan tijdens het onderzoek. Daarin kwam ook aan het licht dat de bende buitenlandse hackers geholpen heeft bij hun hackpogingen.
Bron: cyberpolice.gov.ua, tweakers.net, hln.be, reuters.com, vpngids.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
zien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over cyberwarfare
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Versterkte cyberverdediging: Prioriteit voor Industriële en Energie Sectoren in België en Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Aanhoudende cyberaanvallen op Nederland in 2022: AIVD wijst naar China, Rusland, Iran en Noord-Korea
"Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "
“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”
De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”
Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne
Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”
De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
De Verenigde Staten en Groot-Brittannië hebben cyberwarfare experts naar Oekraïne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van Oekraïne. Dat meldt The New York Times.
Belgisch ministerie van Defensie getroffen door zware cyberaanval
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Cyberoorlog tussen Iran en Israël steeds heftiger
Iran heeft een Israëlische datingsite gehackt en de meest intieme gegevens van duizenden gebruikers op sociale media gezet. Israël legde bijna twee weken alle Iraanse benzinestations plat.
Cyberaanval na cyberaanval: hoe China wraak nam op Australië
Nadat de relatie tussen Australië en China onlangs verzuurde, kreeg het Angelsaksische land te maken met “golf na golf” van cyberaanvallen. Dat meldt een nieuw rapport van persbureau Bloomberg. Deskundigen zeggen dat zelfs de rijkste landen gevaar lopen als ze China maar genoeg irriteren.
Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden
Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.