Niet alleen wees Google onlangs al op de activiteiten van de groep 'Mustang Panda' uit China, nu stelt de groep 'Intrusion Truth' op Twitter dat Chinese hackers Oekraïne aanvallen. Hoogstwaarschijnlijk met medeweten van de Chinese regering. Volgens cyberspecialist Ricky Gevers ontmaskerde deze groep in het verleden ook al Chinese hackers.
Intrusion Truth
Wie er dan weer achter 'Intrusion Truth' zit, is volgens Gevers onbekend. Wel zegt hij dat dit soort zogeheten 'hack & leak operaties' veelvuldig vanuit inlichtingendiensten geëntameerd worden. 'Die overheidshackers hacken die APT groep, de advanced persistence threat, en gooien alle vindbare informatie op het internet om zo'n operatie te verstoren. Het lijkt me heel waarschijnlijk dat dit een overheidsdienst is.'
Oekraïense doelwitten
Het is vooralsnog onbekend welke Oekraïense bedrijven of instellingen het doelwit van de hacks zijn. Dat de Chinese overheid erachter zit, of er in elk geval weet van heeft, acht Gevers heel waarschijnlijk: waar Iraanse en Russische hackers en passant nogal eens een cryptobeurs kraken om aan geld te komen, daar is van de Chinese hackers 'bekend dat ze eigenlijk heel staatsloyaal zijn, die doen pas iets als ze daar de opdracht toe krijgen.'
Volgens Gevers spelen er twee mogelijke motieven vanuit de Chinese overheid. Enerzijds kan de Chinese staat het feit dat Oekraïne grotendeels op z'n rug ligt als een uitgelezen moment zien om technologie te stelen, aan de andere kant - en dat lijkt Gevers waarschijnlijker - kan China besloten hebben om Rusland een handje te helpen. Bijvoorbeeld door toegang tot bedrijven en instellingen te krijgen en die op een later moment met Rusland te delen.
We have been watching Russia's invasion of Ukraine in horror - and with a lot of admiration for how Ukrainians are standing strong to protect their country. We know Russian hackers are targeting Ukraine. That is no surprise. But we wondered: how would Chinese hackers respond?
— Intrusion Truth (@intrusion_truth) March 15, 2022
Intrusion Truth now knows that Chinese hackers are conducting cyber attacks against Ukraine. We can only assume these have been ordered, or are at least condoned, by the Chinese state. If they haven't, the CCP has a big problem: hackers getting ahead of CCP foreign policy.
— Intrusion Truth (@intrusion_truth) March 15, 2022
IT-leger
De oorlog in Oekraïne wordt op verschillende fronten uitgevochten, op 26 februari zette de Oekraïense vicepremier en minister van Digitale Transformatie Myhhailo Fedorov een tweet online waarin hij aankondigde een IT-leger te creëren waarbij iedereen zich kan aansluiten. 'Er zijn veel mensen die zich daarbij aansluiten', zegt Gevers.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
Volgens het Indiase mediabedrijf NDTV en The Guardian wordt Oekraïne wereldwijd inmiddels bijgestaan door meer dan 300.000 vrijwillige hackers die het land helpen in de strijd tegen Rusland. In een Telegram-groep dat naar de naam 'IT Army of Ukraine' luistert krijgen deze vrijwilligers taken toegewezen om Russische websites aan te vallen. Volgens Check Point Research (CPR), dat wereldwijde cyberaanvallen volgt en in kaart brengt, namen in de eerste drie dagen na het begin van de Russische invasie, de online aanvallen tegen de Oekraïense militaire en overheidssectoren met bijna 200 procent toe.
Desinformatie Russisch regiem
Het Britse dagblad The Guardian sprak met enkele hackers die zich bij Oekraïne hebben aangesloten. Een vrijwilliger, een tiener uit Zwitserland die anoniem wilde blijven uit angst voor Russische represailles, zei dat de hackers proberen de digitale aanwezigheid van de Russische regering en de Wit-Russische spoorwegen lam te leggen. Een ander lid van de groep vertelde tegen CNBC dat ze desinformatie proberen te voorkomen en correcte informatie naar de Russische burgers brengen. 'De realiteit is dat veel van mijn vrienden in Rusland, mijn familieleden volledig verkeerd geïnformeerd zijn,' citeerde CNBC hem. Volgens NetBlocks, een bedrijf dat de wereldwijde internetconnectiviteit controleert, zijn deze cyberaanvallers succesvol in het verstoren van websites van staatsmediadiensten, verschillende banken en energiegigant Gazprom in Rusland.
Bron: cnbc.com, theguardian.com, ndtv.com, linkedin.com, bnr.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer cyberoorlog nieuws
Online archief met oorlogsmisdaden van het Russisch regime in Oekraïne
First click here and then choose your language with the Google translate bar at the top of this page ↑
"We sloten de deur die de Russen gebruikten om er binnen te komen"
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
Gazprom onder vuur
De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
Rusland waarschuwt “anonieme hackers en provocateurs”
Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.
De onzichtbare oorlog in het conflict Oekraïne en Rusland
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’
Anonymous gaat door, FCK PTN
Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Chinese hackers mengen zich in de cyberoorlog tegen Oekraïne
Niet alleen wees Google onlangs al op de activiteiten van de groep 'Mustang Panda' uit China, nu stelt de groep 'Intrusion Truth' op Twitter dat Chinese hackers Oekraïne aanvallen. Hoogstwaarschijnlijk met medeweten van de Chinese regering. Volgens cyberspecialist Ricky Gevers ontmaskerde deze groep in het verleden ook al Chinese hackers.
Cyber informatie oorlog: Rusland - Oekraïne
Als je vanuit Nederland het nieuws volgt, zie je dat Rusland naast de wereldwijde sancties ook zelf stappen onderneemt om zich af te sluiten van het Westen. Met wat scheve verantwoording hier en daar zorgt Rusland ervoor dat de Russische bevolking steeds minder toegang krijgt tot het openbare internet. Dit allemaal om te voorkomen dat Russen eenvoudig toegang hebben tot informatie die het verhaal vanuit het Kremlin mogelijk kan ondermijnen.
Onderzoek cyberaanval op satellietinternet
Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.
Russische mediawaakhond getroffen door cyberaanval
In een digitale aanval op Roskomnadzor, een Russische mediawaakhond, is voor ruim 800 gigabyte aan bestanden buitgemaakt. De circa 360.000 bestanden variëren van documenten tot e-mailbijlagen en twee nog ontoegankelijke databases, meldt ddosecrets.