Onderzoek cyberaanval op satellietinternet

Gepubliceerd op 15 maart 2022 om 07:00

Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.

Sabotage van het satellietinternet

Analisten van de Amerikaanse, de Oekraïense en de Franse inlichtingendiensten zijn aan het onderzoeken of Rusland iets te maken had met de sabotage van het satellietinternet in Oekraïne. Dat werd tijdens de nacht van 24 februari door hackers platgelegd, juist toen Rusland het land binnenviel. 

De gevolgen van de aanval worden nog altijd onderzocht, maar volgens een woordvoerder van het bedrijf Viasat, de eigenaar van het getroffen netwerk, zijn tientallen duizenden klanten in Europa en Oekraïne geraakt. De hackers schakelden modems van het bedrijf uit en twee weken later zijn ze nog niet allemaal online.

Viasat aannemer Amerikaanse defensie

Het Westen hecht opvallend veel belang aan deze specifieke cyberaanval omdat Viasat ook als aannemer werkt voor de Amerikaanse defensie en zijn bondgenoten. Viasat wordt ook gebruikt door de Oekraïense politie en legerdiensten.

Viasat stelt in een verklaring dat de modems offline werden gehaald door een 'gerichte aanval van buitenaf', maar heeft nog niet in detail uitgelegd wat het daarmee bedoelt of hoe het dat te weten is gekomen. Een woordvoerder van het bedrijf zei tegen Reuters dat het er alles aan doet om de dienst terug operationeel te krijgen, waarbij prioriteit wordt gegeven aan 'kritieke infrastructuur en humanitaire bijstand'.

Dat blijkt bijzonder moeilijk omdat de modems volledig onbruikbaar zijn gemaakt. Volgens Viasat moeten de apparaten individueel door technici geherprogrammeerd worden. Sommige modems moeten zelfs volledig vervangen worden. 

Kremlin ontkend cyberaanvallen

De Russische ambassade in Washington heeft tot nu toe nog geen commentaar gegeven. Het Kremlin heeft al vaker ontkend dat het cyberaanvallen uitvoert. Toch is er sterk bewijs dat het land, samen met bondgenoot Wit-Rusland, regelmatig cyberaanvallen uitvoert op Oekraïne en de rest van de Westerse wereld. Zo werd Oekraïne in februari bijvoorbeeld al aangevallen voordat de oorlog begon met behulp van een botnet dat deels uit Nederland werd aangestuurd. Dat gebeurde waarschijnlijk door de Russische inlichtingendienst, de GRU.

Ook in januari was er al bewijs dat Rusland destructieve malware gebruikte om computers digitaal te slopen. Het ging toen over verschillende Oekraïense overheidsinstanties.

Maar de aanvallen gaan zelfs nog verder terug. In oktober en november stuurde de VS in het geheim personeel naar Oekraïne om het land te verdedigen tegen Russische cyberaanvallen. Er waren toen geruchten dat Rusland een grootschalige cyberaanval zou uitvoeren wanneer het Oekraïne zou binnenvallen. Door de hulp van de Amerikanen zou die aanval zijn verijdeld. 

Bron: reuters.com, rtlnieuws.nl

Overzicht cyberaanvallen week 46-2021

De Conti-ransomwaregroep "verdiende" sinds juli van dit jaar zeker 25,5 miljoen dollar, cyberaanval op Heijmans hackers proberen 1300 accounts te kraken en Russische ransomware bendes gaan samenwerken met Chinese hackers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 184 week 46-2021

Geldezels prooi voor de politie en de georganiseerde misdaad, onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’ en terroristen gebruiken sociale media en het darkweb om te radicaliseren, te rekruteren en aan te zetten tot geweld. Dit en meer lees je in nieuwsbrief 184.

Lees meer »

Phishing, nepshop en fraude meldingen week 46-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Aanhouding 20 jarige te koppelen aan meer dan 100 cybercrime zaken

Met de aanhouding van een 20-jarige man uit Den Haag denkt de recherche meer dan honderd oplichtingszaken te hebben opgelost. Er is tussen 26 november 2020 en 21 september 2021 bijna 30.000 euro gestolen van rekeningen van slachtoffers via de zogenoemde Tikkie-fraude en 1 cent-methode. De verdachte wordt vrijdag 19 november voorgeleid bij de rechter-commissaris.

Lees meer »

“De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit”

De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.

Lees meer »

Voorkom hacking met een ‘Security key’ als Tweestapsverificatie

Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.

Lees meer »

Geldezels prooi voor de politie en de georganiseerde misdaad

De politie heeft de afgelopen maanden verspreid door heel Nederland 14 zogeheten geldezels aangehouden. Dit zijn personen, vaak kwetsbare jongeren, die hun bankrekening ter beschikking stellen aan criminelen. Tegen twaalf van hen is een dossier opgemaakt en doorgestuurd naar het Openbaar Ministerie. De officier van justitie bepaalt of ze vervolgd worden. Dat schrijft de politie op haar website.

Lees meer »