Onderzoek cyberaanval op satellietinternet

Gepubliceerd op 15 maart 2022 om 07:00

Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.

Sabotage van het satellietinternet

Analisten van de Amerikaanse, de Oekraïense en de Franse inlichtingendiensten zijn aan het onderzoeken of Rusland iets te maken had met de sabotage van het satellietinternet in Oekraïne. Dat werd tijdens de nacht van 24 februari door hackers platgelegd, juist toen Rusland het land binnenviel. 

De gevolgen van de aanval worden nog altijd onderzocht, maar volgens een woordvoerder van het bedrijf Viasat, de eigenaar van het getroffen netwerk, zijn tientallen duizenden klanten in Europa en Oekraïne geraakt. De hackers schakelden modems van het bedrijf uit en twee weken later zijn ze nog niet allemaal online.

Viasat aannemer Amerikaanse defensie

Het Westen hecht opvallend veel belang aan deze specifieke cyberaanval omdat Viasat ook als aannemer werkt voor de Amerikaanse defensie en zijn bondgenoten. Viasat wordt ook gebruikt door de Oekraïense politie en legerdiensten.

Viasat stelt in een verklaring dat de modems offline werden gehaald door een 'gerichte aanval van buitenaf', maar heeft nog niet in detail uitgelegd wat het daarmee bedoelt of hoe het dat te weten is gekomen. Een woordvoerder van het bedrijf zei tegen Reuters dat het er alles aan doet om de dienst terug operationeel te krijgen, waarbij prioriteit wordt gegeven aan 'kritieke infrastructuur en humanitaire bijstand'.

Dat blijkt bijzonder moeilijk omdat de modems volledig onbruikbaar zijn gemaakt. Volgens Viasat moeten de apparaten individueel door technici geherprogrammeerd worden. Sommige modems moeten zelfs volledig vervangen worden. 

Kremlin ontkend cyberaanvallen

De Russische ambassade in Washington heeft tot nu toe nog geen commentaar gegeven. Het Kremlin heeft al vaker ontkend dat het cyberaanvallen uitvoert. Toch is er sterk bewijs dat het land, samen met bondgenoot Wit-Rusland, regelmatig cyberaanvallen uitvoert op Oekraïne en de rest van de Westerse wereld. Zo werd Oekraïne in februari bijvoorbeeld al aangevallen voordat de oorlog begon met behulp van een botnet dat deels uit Nederland werd aangestuurd. Dat gebeurde waarschijnlijk door de Russische inlichtingendienst, de GRU.

Ook in januari was er al bewijs dat Rusland destructieve malware gebruikte om computers digitaal te slopen. Het ging toen over verschillende Oekraïense overheidsinstanties.

Maar de aanvallen gaan zelfs nog verder terug. In oktober en november stuurde de VS in het geheim personeel naar Oekraïne om het land te verdedigen tegen Russische cyberaanvallen. Er waren toen geruchten dat Rusland een grootschalige cyberaanval zou uitvoeren wanneer het Oekraïne zou binnenvallen. Door de hulp van de Amerikanen zou die aanval zijn verijdeld. 

Bron: reuters.com, rtlnieuws.nl

Digitale fraude, oplichting meldingen week 16-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Beruchte gebeurtenissen op het darkweb

Het darkweb wordt vaak als een duistere plaats gezien, waar volop illegale en gruwelijke activiteiten plaatsvinden. Maar dit is echter niet het enige dat je op het darkweb tegenkomt. Het Tor netwerk van websites bevat namelijk ook platforms waar klokkenluiders ondersteund worden, open discussieforums en zelfs een aantal grappige websites.

Lees meer »

“De effectiviteitswinst die het nieuwe inlichtingenmiddel moest opleveren, is nog niet verzilverd”

Bij de voorbereiding en uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), was er te weinig oog voor de uitvoering van de wet door de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD). De extra waarborgen om de privacy van burgers te beschermen hebben de werkwijze en aanvraagprocedures complexer gemaakt. Dat gaat ten koste van hun primaire taak: onderzoek doen in het belang van de nationale veiligheid. Tevens staan hierdoor de operationele slagkracht en toekomstbestendigheid van de inlichtingen- en veiligheidsdiensten onder druk.

Lees meer »

Criminelen zijn creatief: Verificatieverzoek via Marktplaats

Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.

Lees meer »

Cyberaanval raakt 96 notariskantoren in Nederland

Zesennegentig notariskantoren zijn de dupe geworden van een cyberaanval. Op vrijdagochtend 16 april is ICT-leverancier Managed IT uit Nieuwegein gehackt door een onbekende aanvaller. Uit voorzorg hebben het bedrijf en een aantal notariële softwareleveranciers hun servers en databases afgesloten.

Lees meer »

Zeer kritieke en actief aangevallen zerodaylek in VPN software Pulse Secure

Pulse Secure waarschuwt voor een zeer kritiek en actief aangevallen zerodaylek in de vpn-software van het bedrijf waardoor aanvallers op afstand kwetsbare vpn-servers kunnen overnemen. Een beveiligingsupdate is nog niet voorhanden en volgens Pulse Secure vormt het beveiligingslek een zeer groot risico voor organisaties. De kwetsbaarheid, aangeduid als CVE-2021-22893, scoort op een schaal van 1 tot en met 10 wat betreft de impact een maximale score van 10.

Lees meer »

Zombies (botnets) rukken op in Nederland

Spamhaus meldt een sterke stijging van het aantal botnetservers in Nederland. In vergelijking met een jaar eerder steeg het aantal botnetservers in ons land met 27 procent. Daarmee schiet ons land Rusland voorbij, dat jarenlang de Europese lijst aanvoerde.

Lees meer »

Ransomware weekoverzicht 15-2021

De stad Floreffe (B) slachtoffer van een cyberaanval, kamervragen over aanmerken van voedselvoorziening als vitale infrastructuur en wie is de koning van ransomware aanvallen? Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.

Lees meer »