Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.
Publieke opinie manipuleren
Andrea Sasse, woordvoerder van het ministerie van Buitenlandse Zaken, zegt dat de hackers die zichzelf GhostWriter noemen conventionele cyberaanvallen combineren met campagnes om de publieke opinie te manipuleren. Ze hebben phishingmails verstuurd naar tientallen politici met als doel om hun inloggegevens te bemachtigen en identiteitsfraude te plegen. “Deze aanvallen zouden als voorbereidingen kunnen dienen voor beïnvloedingsoperaties zoals desinformatiecampagnes in verband met de parlementsverkiezingen”, vertelde zij verslaggevers in Berlijn.
Volgens Sasse heeft de regering ‘betrouwbare informatie’ dat de cyberaanvallen van GhostWriter gelieerd zijn aan de Russische veiligheidsdienst GRU. Deze aanvallen zijn naar eigen zeggen “onaanvaardbaar voor de veiligheid van de Bondsrepubliek Duitsland en het proces van democratische besluitvorming”. Tevens vormen ze ‘een zware belasting’ voor de bilaterale betrekking tussen Duitsland en Rusland.
Duitsland klaagt bij Kremlin
De Duitse regering heeft afgelopen week bij het Kremlin geklaagd over de cyberaanvallen en geëist dat de aanvallen onmiddellijk ophouden. Welke bedrijven en sectoren het doelwit zijn van de Russische hackers en of ze schade hebben toegebracht, wil Sasse niet zeggen. Ze benadrukt dat de aanvallen en phishingcampagnes ‘volstrekt onacceptabel’ zijn en dat de overheid het recht heeft om ‘verdere actie te ondernemen’. Wat de woordvoerster daarmee bedoelt is niet duidelijk.
GhostWriter
Volgens cybersecuritybedrijf Mandiant is GhostWriter sinds maart 2017 actief. Beveiligingsexperts bevestigen dat de hackers de Russische veiligheidsbelangen in het buitenland vertegenwoordigen. Hun aanvallen en cybercampagnes waren voornamelijk gericht op Litouwen, Letland en Polen. Daar probeerden de hackers de NAVO, en in het bijzonder de VS, in een kwaad daglicht te plaatsen om anti-Westerse en Anti-Amerikaanse sentimenten aan te wakkeren. Om dit te bereiken hackten ze de e-mailaccounts en socialemediaprofielen van politici. Via deze kanalen verspreidden ze nep nieuws en andere berichten.
Mandiant stelt dat deze werkwijze past bij de strategie van Rusland om deze Oost-Europese landen te vervreemden van West-Europese mogendheden. Mogelijk is het een poging om een soort van internationale muur te bouwen om invloed van Westerse landen tot een minimum te beperken. De cyberaanvallen van Rusland kunnen ook een vergeldingsactie zijn voor de arrestatie van een spion die vertrouwelijke documenten doorspeelde aan de Russen.
Verhoudingen onder druk
De verhoudingen tussen Duitsland en Rusland staan sowieso al jaren onder druk. Dat heeft te maken met de vergiftiging van oppositieleider Aleksej Navalny. Tijdens een binnenlandse vlucht werd hij vorig jaar ineens doodziek. Hij belandde in het ziekenhuis in het Russische Omsk. Op aandringen van zijn vrouw en de Duitse overheid gaven de Russische autoriteiten na enkele dagen toestemming om Navalny over te brengen naar een ziekenhuis in Berlijn. Daar werd de oppositieleider na 32 dagen ontslagen. Bondskanselier Merkel en Europese regeringsleiders denken eensgezind dat het Kremlin achter deze aanslag zit. President Vladimir Poetin heeft dat altijd ontkend.
Parlementsverkiezingen
Dit is inmiddels de derde keer dat de regering van bondskanselier Angela Merkel Rusland waarschuwt op te houden met het uitvoeren van cyberaanvallen. Het is niet vreemd dat de Duitse regering er juist nu op hamert bij hun Russische collega’s. Op zondag 26 september mogen de Duitsers naar de stembus voor de parlementsverkiezingen. Naast een nieuw parlement mogen kiesgerechtigden tevens stemmen wie de opvolger van Angela Merkel wordt. Zij is sinds 2005 bondskanselier en heeft aangegeven geen nieuwe termijn te ambiëren.
Bron: fireeye.com, apnews.com, vpngids.nl
Duitsland gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cyberwarefare gerelateerde berichten
De impact van Trumps herverkiezing op cyberveiligheid in Europa
Reading in 🇬🇧 or another language
Cyberdreigingen in 2024: Nederland onder vuur van digitale aanvallen
Reading in 🇬🇧 or another language
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Versterkte cyberverdediging: Prioriteit voor Industriële en Energie Sectoren in België en Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Aanhoudende cyberaanvallen op Nederland in 2022: AIVD wijst naar China, Rusland, Iran en Noord-Korea
"Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "