Hackers hebben geprobeerd om het Oekraïense stroomnetwerk plat te leggen. Cybersecurityexperts hebben de aanval weten af te slaan. Zij denken dat de Russische hackersgroep Sandworm verantwoordelijk is voor de aanval.
Dat bevestigt de woordvoerder van de Oekraïense overheid Victor Zhora tegenover Reuters.
Poging uit schakelen energienetwerk
Volgens Zhora werd de cyberaanval uitgevoerd door een ‘militair hackteam’. Hun doel was om een aantal belangrijke voorzieningen vleugellam te maken, mogelijk om het tij van de Russische invasie te keren. De poging om het energienetwerk uit te schakelen is mislukt. De energieleverancier en het stroomnetwerk hebben daarbij geen schade opgelopen. De woordvoerder benadrukt dat de kwestie wordt onderzocht.
Volgens Kiev kan de cyberaanval toegeschreven worden aan Sandworm. Dat is een hackersgroep die nauwe banden heeft met het Kremlin. Deze groep voerde afgelopen maand een aanval uit met malware genaamd Cyclops Blink. Hiermee probeerden ze data te stelen en verwijderen, en computers toe te voegen aan een wereldwijd botnet. Amerikaanse en Britse overheidsdiensten wisten de aanval af te slaan.
Cybersecurityexperts van het Computer Emergency Response Team uit Oekraïne (CERT-UA) zeggen dat de aanval in twee golven plaatsvond. Allereerst drongen ze het computernetwerk van een grote energieleverancier binnen. Dat gebeurde al in februari. Daarna probeerden de hackers deze week de gehele infrastructuur plat te leggen.
Het Slowaakse cybersecuritybedrijf ESET werkte met de Oekraïense regering samen om de aanval op het energienetwerk af te slaan. Het bedrijf zegt dat de hackers een verbeterde versie van een programma gebruikten dat in 2016 ervoor zorgde dat de stroom uitviel in Oekraïne.
De malware was dusdanig ontwikkeld dat het enerzijds de stroom kon uitschakelen, en anderzijds data vernietigde waardoor het moeilijker zou worden om de stroomvoorziening weer online te krijgen.
Militair hackteam Sandworm
“Sandworm is een apex predator [roofdier dat bovenaan de voedselketen staat in een ecosysteem, red.], in staat om serieuze operaties uit te voeren, maar ze zijn niet onfeilbaar”, vertelt John Hultquist van cybersecuritybedrijf Mandiant aan persbureau Reuters. “Het wordt steeds duidelijker dat een van de redenen waarom de aanvallen in Oekraïne zijn gematigd, is dat verdedigers daar zeer agressief zijn en zeer goed in het confronteren van Russische actoren.”
Sinds het begin van de Russische invasie in Oekraïne vinden er over en weer cyberaanvallen plaats. Overheidsorganen en financiële instellingen, en uiteindelijk de gewone burger, zijn daar de dupe van. Het Kremlin ontkent ten stelligste iets met de aanvallen te maken te hebben. Het Russische ministerie van Buitenlandse Zaken waarschuwde “anonieme hackers en provocateurs” om te stoppen met de ‘cyberagressie’ tegen het land.
“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.
Russische hackers op Europese sanctielijst
Russische hackers brengen niet alleen grote schade aan in Oekraïne: Nederlandse ondernemers zijn volgens de VVD regelmatig het doelwit. De liberale fractie pleit er daarom voor om Russische hackers, net als rijke Russische oligarchen, op een Europese sanctielijst te plaatsen. “Het zijn ordinaire criminelen, maar dan digitaal. We weten waar ze zitten dus we moeten ervoor zorgen dat het leven van die criminelen zo moeilijk mogelijk maken”, vertelde Queeny Rajkowski tegenover RTL Nieuws.
“Op het moment dat zij van hun bankrekening gebruik kunnen maken die in Europa staat, als zij ook maar één wiel met hun dikke Lamborghini Europa in rijden, dat wij ze dan alsnog in hun nekvel grijpen. Om dat te kunnen regelen is het belangrijk dat zij op de sanctielijst van Europa komen te staan. Dat de kliek van Poetin, ook de cybercriminelen, op de sanctielijst komen te staan”, aldus de VVD’er.
Hack poging vooralsnog geen impact op Nederland
De poging om een cyberaanval uit te voeren op het elektriciteitsnet in Oekraïne heeft vooralsnog geen impact op Nederland.
Dat zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De Oekraïense overheid en cyberbeveiliger ESET brachten de verijdelde hackaanval dinsdag naar buiten.
De computersystemen van een Oekraïens elektriciteitsbedrijf waren besmet met de nieuwe malware 'Industroyer2'. Die had vorige week de elektriciteit in een deel van Oekraïne moeten platleggen. Andere malware, 'CaddyWiper', had vervolgens alle getroffen systemen moeten wissen. Dat moest het moeilijker maken om de stroomvoorziening te herstellen, maar moest ook sporen van de aanval uitwissen.
Beide malafide programma's zouden zijn gemaakt door een hackersgroep die onder meer 'Sandworm' of 'Voodoo Bear' wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GROe.
Gijzelsoftware NotPetya
Sandworm wordt verantwoordelijk gehouden voor de gijzelsoftware NotPetya, die in 2017 onder andere delen van de haven van Rotterdam platlegde. In december 2016 zou Sandworm de elektriciteit in de Oekraïense hoofdstad Kiev hebben afgesloten met de schadelijke software 'Industroyer', een voorloper. De Verenigde Staten hebben zes Russen aangeklaagd voor die aanval.
Dat het NCSC momenteel geen cyberaanvallen met impact op Nederland ziet, betekent volgens de organisatie niet dat er geen risico op is. "De situatie kan morgen anders zijn. We sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit. Daarom is het belangrijk dat u als organisatie waakzaam en alert blijft en goed voorbereid bent op een mogelijk incident", aldus het NCSC.
Bron: ncsc.nl, bnr.nl, rtlnieuws.nl, reuters.com, vpngids.nl
- Meer info over cyberoorlog
- Help mee en stop het verspreiden van desinformatie van het Russische regime!
- Bekijk alle vormen en begrippen
- Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberoorlog nieuws
Cyberoorlog nieuws - Actuele aanvallen
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 oktober
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 september
Reading in 🇬🇧 or another language
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
Reading in 🇬🇧 or another language
Explosieve Beepers: Een geavanceerde vorm van elektronische sabotage
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 augustus
Reading in 🇬🇧 or another language
Wat als zonnepanelen gehackt worden? De gevolgen voor onze samenleving en hoe zich voor te bereiden
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 juli
Reading in 🇬🇧 or another language
De gevaren van cyberaanvallen: Wat CrowdStrike ons heeft geleerd over digitale kwetsbaarheid
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 juni
🇳🇱 🇬🇧
Cyberoorlog nieuws 2024 mei
🇳🇱 🇬🇧
Cyberoorlog nieuws 2024 april
EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑