De bibliotheek voor de bestrijding van digitale criminaliteit

Nieuwe dreiging op de digitale golven: De strijd tegen Russische hackers en DDoS-aanvallen op Nederlandse havens

Gepubliceerd op 14 juni 2023 om 17:59

Click here and choose your language using Google's translation bar at the top of this page ↑

In het tijdperk van digitalisering is de dreiging van cybercriminaliteit een prominente en voortdurende zorg voor veel organisaties wereldwijd. Recentelijk heeft Nederland het belang van deze dreiging van dichtbij ervaren, toen verschillende havenbedrijven werden getroffen door gerichte Distributed Denial-of-Service (DDoS) aanvallen. De websites van havenbedrijven in steden als Rotterdam, Amsterdam, Den Helder en Groningen waren het doelwit, wat leidde tot aanzienlijke verstoringen.

De Aanvallen

De DDoS-aanvallen, een vorm van cyberaanval waarbij een netwerk, dienst of server wordt overspoeld met internetverkeer om het te vertragen of helemaal offline te brengen, waren specifiek gericht op de websites van de havenbedrijven. Dit leidde ertoe dat de websites uren tot dagen onbereikbaar waren, wat zorgde voor aanzienlijke hinder. Het is belangrijk op te merken dat ondanks de gerichte aard van deze aanvallen, de interne systemen van de havens niet werden aangevallen. Hoewel dit betekent dat de aanvallen geen fysieke schade aanrichtten of leidden tot diefstal van data of middelen, waren ze toch behoorlijk ontwrichtend. Een voorbeeld hiervan is de aanval op de website van Groningen Seaports, die het hele weekend offline was, een bijzonder ongelegen moment aangezien er een grote open dag gepland stond.

De Daders

Achter deze reeks cyberaanvallen zit een groep die zichzelf 'NoName057(16)' noemt. Deze groep, hoewel relatief onbekend in de wereld van cyberveiligheid, heeft deze aanvallen opgeëist. Het zijn hacktivisten, een term die de combinatie van hacking en activisme beschrijft, die regelmatig digitale aanvallen uitvoeren op entiteiten die zij zien als tegenstanders van Rusland. Hun activiteiten begonnen kort na de Russische invasie van Oekraïne, wat hun pro-Russische standpunt duidelijk onderstreept.

Het is opvallend dat de doelwitten van NoName057(16) niet beperkt blijven tot Nederlandse havenbedrijven. Ze hebben in het verleden ook aanvallen uitgevoerd op de bankensector, private bedrijven die leveren aan de defensie-industrie, en logistieke bedrijven in NAVO-lidstaten. Ondanks het gebruik van relatief eenvoudige en amateuristische tools, zijn hun aanvallen effectief in het offline halen van websites en het genereren van aandacht voor hun oorzaken, wat duidelijk blijkt uit hun recente activiteiten.

We hebben de website van de vereniging van Nederlandse havens gedood:

https://check-host.net/check-report/10344524k280

🐻Meld je aan voor ons DDoS-project

🇷🇺Victory zal van ons zijn!

De Reactie

Naar aanleiding van deze aanvallen heeft de voormalige MIVD-baas, Pieter Cobelens, publiekelijk opgeroepen tot verhoogde inspanningen om Russische hackers buiten te houden. Volgens hem is dit niet de eerste keer dat Nederlandse organisaties het doelwit zijn van dergelijke aanvallen, en benadrukt hij dat het cruciaal is om meer te doen om deze dreigingen het hoofd te bieden.

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft ook de aanvallen bevestigd. Volgens hen is de oorlog in Oekraïne een duidelijk motief voor deze hacktivistische groepen. Ze hebben eerder beveiligingsadviezen uitgegeven die precies passen bij de modus operandi van deze recente aanvallen.

Motieven en Impact

NoName057(16) zelf heeft aangegeven dat de aanvallen een reactie waren op het Nederlandse voornemen om Zwitserse tanks te kopen voor Oekraïne. Ze lieten ook doorschemeren dat ze elke actie die Rusland tegenwerkt, als een doelwit beschouwen. Zoals het Havenbedrijf Rotterdam heeft bevestigd, zijn de aanvallen uitgevoerd vanaf Russische en Servische IP-adressen, wat de pro-Russische connectie van de groep verder onderstreept.

Hoewel de aanvallen geen fysieke schade aanrichtten of interne systemen compromitteerden, hadden ze wel een aanzienlijke impact. Websites spelen een cruciale rol in de communicatie met het publiek, en het onbereikbaar zijn van deze sites kan leiden tot verwarring en onrust. De schade beperkte zich dus niet tot technische problemen, maar had ook een bredere maatschappelijke impact.

Conclusie

Deze reeks aanvallen onderstreept de noodzaak voor organisaties om hun cyberbeveiligingsmaatregelen voortdurend te herzien en bij te werken. In een wereld waarin digitalisering steeds meer de norm wordt, wordt cyberveiligheid een steeds belangrijker onderdeel van de operationele infrastructuur. Het is essentieel om alert te blijven op de steeds veranderende cyberdreigingen en om proactieve maatregelen te nemen om de risico's te beheersen. Hoewel de materiële schade in dit geval beperkt was, onderstreept de verstoring die de aanvallen veroorzaakten de potentiële impact van cyberaanvallen. De noodzaak voor verbeterde cyberbeveiliging blijft een voortdurende zorg voor organisaties wereldwijd.

Bronnen: Anoniem, NCSC, BNR

Meer info over de cyberoorlog

Meer cyberoorlog nieuws