De bibliotheek voor de bestrijding van digitale criminaliteit

Cyber- en propaganda-offensief Rusland in aantocht

Gepubliceerd op 7 december 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

Hackers nemen deze winter geen vakantie. De komende wintermaanden zullen Russische staatshackers Oekraïne en diverse NAVO-landen bestoken met cyberaanvallen. Tegelijkertijd kunnen we tevens meerdere beïnvloedingscampagnes verwachten die zijn opgezet door statelijke actoren. Het doel daarvan is om de publieke opinie in Europese landen te manipuleren.

Russische cyberaanvallen en beïnvloedingscampagnes

Moskou verliest veel terrein in de Oekraïne. Vrijwel dagelijks bereiken ons berichten dat Russische soldaten zich terugtrekken en het Oekraïense leger steeds verder oprukt richting de Krim. Om de opmars van Oekraïne te beperken en de politieke steun van het Westen te ondermijnen, voert het Kremlin met regelmaat raket- en droneaanvallen uit op Oekraïense energiebedrijven en andere organisaties die onderdeel uitmaken van de kritische infrastructuur.

Naast het gevecht op het slagveld, voert Rusland cyberaanvallen uit in het digitale domein. Ook probeert president Poetin de publieke opinie in Westerse landen te beïnvloeden door nepnieuws en desinformatie te verspreiden. Microsoft denkt dat het begin is wat we deze winter kunnen verwachten van de Russen.

“Tot nu toe hebben deze [beïnvloedingscampagnes] slechts een beperkte publieke impact gehad, maar zij zijn een voorbode van wat in de komende winter een bredere tactiek kan worden”, zo waarschuwt het technologiebedrijf.

Vitale infrastructuur doelwit Russische hackers

Microsoft spreekt van een “intensivering van een veelzijdige hybride-technologieaanpak” door de Russen. Niet alleen Oekraïne, maar ook NAVO-landen moeten zich deze winter voorbereiden op een Russisch cyberoffensief, gericht op de vitale infrastructuur.

Sandworm is één van de partijen die hiervoor verantwoordelijk is. Sandworm, ook wel bekend als IRIDIUM, is een Russische hackersgroep met nauwe banden met de militaire inlichtingendienst GRU. Deze groep wordt verantwoordelijk gehouden voor de aanval op het Oekraïense stroomnetwerk vlak voor de Russische invasie. Uit onderzoek van Microsoft is gebleken dat Sandworm de laatste weken Caddywiper en FoxBlade wiper malware heeft ingezet om gegevens te vernietigen bij Oekraïense energieleveranciers.

In oktober voerde het Kremlin cyberaanvallen uit tegen diverse bedrijven in de logistiek- en transportsector. Hackers gebruikten hiervoor malware onder de noemer Prestige. “Het Prestige-gebeuren in oktober kan een weloverwogen verschuiving in de Russische cyberaanvalsstrategie betekenen, die de bereidheid van Moskou weerspiegelt om zijn cyberwapens te gebruiken tegen organisaties buiten Oekraïne ter ondersteuning van zijn lopende oorlog”, denkt Microsoft.

Deze winter volop ‘Russische propagandaconsumptie’

Parallel aan deze cyberaanvallen moeten we tevens ernstig rekening houden met beïnvloedingsoperaties. “Deze winter zal de Europese bevolking die zich warm wil houden te midden van energietekorten en verhoogde inflatie waarschijnlijk het doelwit worden van Russische pogingen om grieven aan te wakkeren en mogelijk te mobiliseren door middel van beïnvloedingsoperaties via internet”, voorspelt Microsoft.

In de afgelopen jaren heeft Rusland meer dan eens geprobeerd om het politieke klimaat in Europa en de VS te beïnvloeden. Als voorbeeld noemt Microsoft doelbewuste manipulatie van de Russen in het Brexit-referendum, tijdens verkiezingen in de VS, Frankrijk en Duitsland en bij de ‘gele hesjes’ protesten.

“In de komende maanden zullen de Europese landen waarschijnlijk worden onderworpen aan een reeks beïnvloedingstactieken die zijn afgestemd op de bezorgdheid van hun bevolking over de energieprijzen en de inflatie in het algemeen”, vermoedt Microsoft. Heel West-Europa zal worden blootgesteld aan Russische propaganda. Duitsland in het bijzonder krijgt volgens Microsoft deze winter te maken met “Russische propagandaconsumptie”.

“Rusland zal proberen om barsten in de steun van de bevolking voor Oekraïne uit te buiten om coalities te ondermijnen die essentieel zijn voor de veerkracht van Oekraïne, in de hoop de humanitaire en militaire hulp die naar de regio stroomt te belemmeren”, concludeert Microsoft.

Honderden cyberaanvallen uitgevoerd sinds uitbreken oorlog

Sinds het uitbreken van de oorlog in Oekraïne houdt Microsoft de laatste ontwikkelingen op het gebied van cybersecurity nauwlettend in de gaten. In de eerste twee maanden vonden er in totaal 237 cyberaanvallen plaats in het Oost-Europese land. Begin juli stond de teller op 796 aanvallen. In juni waarschuwde Microsoft-topman Brad Smith al dat Rusland zijn zinnen had gezet op NAVO-landen.

De EU en Rusland beschuldigen elkaar al maanden over en weer voor kwaadaardige cyberactiviteiten. “De Europese Unie beraadt zich, in nauwe samenwerking met haar partners, op verdere stappen om dergelijk kwaadwillig gedrag in cyberspace te voorkomen, te ontmoedigen, af te schrikken en aan te pakken”, waarschuwde de Europese Raad in mei.

President Poetin zei op zijn beurt de Russische cyberverdediging op te schroeven. Hij beschuldigde het Westen ervan “perfect gecoördineerde” cyberaanvallen uit te voeren op Russische doelen. “Nu al kunnen we zeggen dat de cyberagressie tegen ons, evenals de algemene sanctieaanval op Rusland, is mislukt”, aldus president Poetin.

Preparing For A Russian Cyber Offensive Against Ukraine This Winter
PDF – 3,9 MB 27 downloads

Bron: anoniem, microsoft.com, vpngids.nl

Meer info over de cyberoorlog

Meer cyberoorlog nieuws


«   »