De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Overheidswebsites

De cyberaanval legde donderdagavond en vrijdagochtend Oekraïense overheidswebsites plat. Het is een waarschuwing voor Oekraïne zich voor te bereiden voor het ergste. De woordvoerder van het buitenlands ministerie vertelt Reuters dat nog onbekend is wie de dader is, maar dat het vergelijkbaar is met eerdere aanvallen vanuit Rusland.

De aanval trof onder andere het ministerie van Buitenlandse Zaken, het Kabinet en de Raad van Veiligheid en Defensie. Op de websites was in het Oekraïens, Pools en Russisch het volgende te lezen:

“Oekraïne! Al je persoonlijke data is geüpload naar een openbaar netwerk. Alle data op de computer is vernietigd, het is onmogelijk deze te herstellen. Alle informatie over je is openbaar gemaakt, wees bang en verwacht het ergste. Dit is voor je verleden, heden en toekomst. Voor Volyn, OUN, UPA, Galitsia, Polesye en voor historische landen”. Hiermee verwijst het naar uiterst nationalistische organisaties en regio’s in Oekraïne.

De meeste sites zijn inmiddels terug in de lucht. Ook is er geen persoonlijke data gestolen. Andere overheidswebsites zijn offline gehaald om verspreiding van de cyberaanval te voorkomen.

Oplopende spanningen Oekraïne en Rusland

De aanval is een van de velen onder de oplopende spanningen tussen Rusland en het voormalige onderdeel van de Soviet-Unie, Oekraïne. In december stuurden de Verenigde Staten en het Verenigd Koninkrijk hiervoor al cyberoorlog experts naar het land.

Westerse landen beschuldigen Rusland er bovendien van dat het tanks, wapens en zo’n honderdduizend soldaten bij de Oekraïense grens stationeert. De NATO stelt dat dit een voorbereiding is op een invasie. Moskou ontkent dit.

Eerder deze week spraken de VS en andere NATO-leden met Rusland om de spanning te verlichten. Alle drie de gespreksrondes, in Geneve, Brussel en Wenen, bleken echter onsuccesvol. De Russische plaatsvervangend minister van Buitenlandse Zaken Sergei Ryabkov zegt geen reden te zien om opnieuw in gesprek te gaan met het Westen.

Oekraïense politie

Op de ochtend van de cyberaanval donderdag arresteerde Oekraïense autoriteiten nog meerdere personen die lid zouden zijn van een hackerscollectief. De verdachten zouden meer dan 50 bedrijven in de Verenigde Staten en Europa hebben aangevallen met ransomware. Hierdoor is er meer dan één miljoen doller aan losgeld verloren.

De Oekraïense autoriteiten werkten voor deze actie samen met de ordediensten uit het Verenigd Koninkrijk en de Verenigde Staten. Ze arresteerden een 36-jarige man uit Kiev die samen met zijn vrouw en drie kennissen cyberaanvallen planden en uitvoerden op meer dan 50 bedrijven in de Europese Unie en de Verenigde Staten.

Uit het persbericht van de Oekraïense politie blijkt dat de bende een ransomwarevirus verspreidde via e-mails dat vervolgens data op de getroffen systemen versleutelde. Daarna eiste de bende losgeld via cryptomunten om de versleutelde gegevens opnieuw beschikbaar te stellen aan de getroffen partijen. Een lid van de bende gebruikte de ransomware ook om bankkaartgegevens van Britse inwoners te bemachtigen waarna goederen werden aangekocht via webshops om die later door te verkopen.

In totaal werden er negen huiszoekingen gedaan tijdens het onderzoek. Daarin kwam ook aan het licht dat de bende buitenlandse hackers geholpen heeft bij hun hackpogingen.

Bron: cyberpolice.gov.ua, tweakers.net, hln.be, reuters.com, vpngids.nl

Meer info over cyberwarfare 

Bekijk alle vormen en begrippen

Actuele aanvallen overzicht per dag

zien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over cyberwarfare