Hackers uit Oekraïne halen dienstverlener voor Russische banken neer

Gepubliceerd op 10 juni 2023 om 07:38

Click here and choose your language using Google's translation bar at the top of this page ↑

In de turbulente wereld van cyberveiligheid hebben we de afgelopen jaren een aanzienlijke stijging van hacktivisme en cyberoorlogsvoering waargenomen. Een recent incident dat dit fenomeen benadrukt, betreft een groep Oekraïense hackers, bekend als de Cyber.Anarchy.Squad, die de Russische telecomaanbieder Infotel JSC heeft aangevallen. De invloed van deze actie was verreikend en stoorde een aanzienlijk deel van het Russische bankwezen, waarmee opnieuw wordt aangetoond dat cyberaanvallen een krachtig instrument kunnen zijn in geopolitieke conflicten.

Achtergrond van Infotel JSC

Infotel JSC, gevestigdin Moskou, speelt een essentiële rol in de Russische economie. Het bedrijf biedt verbindingsdiensten aan tussen de Russische Centrale Bank en andere Russische banken, online winkels en kredietinstellingen. De effecten van een aanval op Infotel JSC zijn daarom potentieel enorm, aangezien een verstoring van hun diensten kan leiden tot aanzienlijke economische problemen binnen Rusland.

Details van de Aanval

Op een donderdagavond lanceerde Cyber.Anarchy.Squad een aanval op Infotel JSC, die resulteerde in een uitgebreide storing van het netwerk. De nasleep van de aanval was aanzienlijk; meerdere grote banken in Rusland werden afgesneden van het landelijke banksysteem, waardoor ze niet meer in staat waren om online betalingen te doen. Deze situatie werd voor het eerst gemeld door de Oekraïense nieuwswebsite Economichna Pravda.

In reactie op de aanval bevestigde Infotel JSC het incident en kondigde het bedrijf aan dat ze aan het werk waren om de beschadigde systemen te herstellen. De officiële verklaring van Infotel beschreef de aanval als "massaal", een woordkeuze die de ernst van de situatie benadrukt.

Het Bewijs: Screenshots en Netwerkdiagrammen

Om de omvang van hun infiltratie te demonstreren, hebben de Oekraïense hackers bewijs van hun aanval gepubliceerd. Ze publiceerden screenshots van vermeende toegang tot het netwerk van Infotel, waaronder een netwerkdiagram en wat lijkt op een gecompromitteerd e-mailaccount. In hun aankondiging op hun Telegram-kanaal verklaarden de hacktivisten: "Al hun infrastructuur werd vernietigd, er was niets levends meer over."

Het aantal getroffen klanten was aanzienlijk. In totaal bedient het bedrijf ongeveer vierhonderd klanten, waarvan een kwart banken zijn, terwijl de rest bestaat uit kredietinstellingen en autodealerships.

Infotel netwerkdiagram ( Cyber.Anarchy.Squad )

Cyber.Anarchy.Squad: Een Korte Geschiedenis

De Cyber.Anarchy.Squad heeft al geruime tijd een naam in de wereld van cyberveiligheid. Sinds hun ontstaan na de Russische invasie in Oekraïne, heeft de groep herhaaldelijk Russische bedrijven aangevallen. Vorig jaar publiceerden ze bijvoorbeeld online databases die waren gestolen uit de doorbroken systemen van een Russische retailer en een sieradenfabrikant. Deze databases bevatten miljoenen records met informatie die toebehoorde aan de werknemers en klanten van de bedrijven, evenals interne bedrijfse-mails.

Analyse van de Internetstoring

Volgens het Internet Outage Detection and Analysis (IODA) project van de Georgia Tech, ging de internetprovider van de Russische Centrale Bank onderuit op 8 juni, rond 11:00 uur UTC. IODA bevestigt ook dat het Russische bedrijf aan het werk is om zijn systemen te herstellen. Opmerkelijk is dat het nog steeds offline was 34 uur nadat het was neergehaald.

Het Bredere Plaatje: De Invloed van Cyberoorlog

Dit incident is een duidelijk voorbeeld van hoe geopolitieke conflicten kunnen doorsijpelen in de digitale wereld. Het benadrukt hoe cyberoorlog een krachtig hulpmiddel kan worden in de handen van staat en niet-staat actoren, en hoe het kan worden gebruikt om economische schade toe te brengen, propaganda te verspreiden en nationale veiligheid te bedreigen.

Conclusie

Deze aanval benadrukt het belang van cybersecurity in onze steeds meer verbonden wereld. Hoewel de meeste cyberaanvallen bedoeld zijn om persoonlijke gegevens te stelen of bedrijven te chanteren, toont deze aanval aan dat ze ook gebruikt kunnen worden als een vorm van virtuele oorlogsvoering tussen landen. Het is duidelijk dat bedrijven en overheden zich moeten voorbereiden op dergelijke gebeurtenissen in de toekomst om de impact op hun operaties en hun klanten te minimaliseren. Bovendien onderstreept het incident de noodzaak van internationale samenwerking in de strijd tegen cybercriminaliteit en het waarborgen van cyberveiligheid.

Bronnen: epravda, infotel, securitylab

Meer info over de cyberoorlog 

Meer cyberoorlog nieuws