Gazprom onder vuur

Gepubliceerd op 6 april 2022 om 20:49

De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.

‘Geen officiële verklaring van vertegenwoordigers’

Volgens het Amerikaanse persbureau is de website van Gazprom Neft gehackt door aanvallers die tegen de oorlog in Oekraïne zijn. De site vertoonde namelijk korte tijd een boodschap die zogenaamd geschreven was door Alexei Miller, de rechterhand van de Russische president Vladimir Poetin. Daarin uitte hij kritiek op het besluit van Poetin om tienduizenden soldaten naar Oekraïne te sturen.

De tekst is hoogstwaarschijnlijk niet door Miller zelf geschreven. Vorige maand riep de topman 500.000 werknemers van het olie- en gasbedrijf nog op om zich achter president Poetin te scharen en hem te steunen in de oorlog tegen Oekraïne. En dat is ook precies wat een woordvoerder van het bedrijf zegt.

“De informatie die in de ochtend van 6 april op de site stond, is geen officiële verklaring van vertegenwoordigers of aandeelhouders van het bedrijf”, zo vertelt de woordvoerder tegenover Reuters. Hij omschrijft de boodschap op de website als ‘onzin’.

Nadat de site van Gazprom Neft was gehackt, ging hij offline. Maar niet, zoals gezegd, nadat eerst het kritische bericht over de oorlog in Oekraïne zichtbaar was voor de hele wereld.

Hack Gazprom

Gazprom leed aan een enorm datalek dat ertoe leidde dat bijna 1,5 terabyte aan waardevolle gegevens werd overgedragen aan het hoofdinformatiedirectoraat van het ministerie van Defensie van Oekraïne (GURMO). De inbreuk werd uitgevoerd door het Offensive Cyber-team van GURMO, hetzelfde team dat de afgelopen dagen betrokken was bij de SCADA-aanval op twee Gazprom-pijpleidingen. De bij de CNE-operatie verkregen gegevens vormden de basis voor de planning van de CNA-operatie. 

De gegevens omvatten administratieve bestanden voor het beheer van Gazprom, communicatievereisten voor de fabrieken, kaarten, een enorme .pdf van 3.600 pagina's over alle vereisten voor de bouw van een nieuwe pijpleidingfaciliteit, een werkorder voor een revisie van de relaisbeveiligings- en automatiseringsapparatuur, informatie over de toewijzing van het primaire communicatienetwerk van de pijpleiding en de digitale radiorelaiscommunicatielijn (CRRL), en nog veel, veel meer.

Hackers halen websites Oekraïense overheidsdiensten uit de lucht

In Oekraïne en Rusland vinden over en weer cyberaanvallen plaats. Vlak voordat de eerste Russische tanks buurland Oekraïne binnendrongen, legden hackers de websites van verschillende Oekraïense overheidsdiensten plat. “Wees bang en verwacht het ergste”, zo stond er in meerdere talen op de

Enkele dagen later waren twee Oekraïense banken en het ministerie van Defensie het doelwit van een DDoS-aanval. Cybersecurityexperts vermoeden dat Russische staatshackers verantwoordelijk zijn voor deze aanvallen. Het Kremlin ontkent opdracht te hebben gegeven voor deze cyberaanvallen.

Rusland waarschuwt voor ‘cyberagressie’ tegen het land

Ook Rusland is meerdere keren aangevallen door hackers. Hackersgroep Anonymous heeft de verantwoordelijkheid opgeëist voor het neerhalen van de website van het Kremlin, ministerie van Defensie, de Staatsdoema en de Russische Centrale Bank. Het Russische staatspersbureau TASS werd in februari aangevallen en riep zogenaamd op om te stoppen met de ‘speciale operatie’ in Oekraïne.

Het Russische ministerie van Buitenlandse Zaken zei vorige week dat “anonieme hackers en provocateurs” verantwoordelijk zijn voor de cyberaanvallen. Volgens het departement huren Westerse landen “een leger van cyberhuurlingen” in om Russische doelen digitaal te bestoken. Het ministerie dreigt met keiharde tegenmaatregelen.

“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.

Geen Russische cyberaanvallen in Nederland

Het Nationaal Cyber Security Centrum (NCSC) zei eind maart dat er momenteel geen aanwijzingen zijn voor geavanceerde cyberaanvallen die consequenties kunnen hebben voor de Nederlandse infrastructuur. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, aldus de cyberdienst. De instantie adviseert Nederlandse bedrijven om er alles aan te doen om hun cyberweerbaarheid op te schroeven.

Wat wel als een paal boven water staat, is dat de Nederlandse hosting- en internetinfrastructuur gebruikt wordt om cyberaanvallen uit te voeren. Vanuit een datacentrum in de Noord-Hollandse plaats Wormer werd eind februari een netwerk van geïnfecteerde computers aangestuurd om Oekraïense websites plat te leggen. De eigenaar die de server verhuurde, haalde deze direct offline nadat de politie hem informeerde over de cyberaanval.

Bron: anoniem, jeffreycarr.substack.com,reuters.com, vpngids.nl

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer cyberoorlog nieuws