Rusland waarschuwt “anonieme hackers en provocateurs”

Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.

Cyberaanvallen tegen Oekraïne

Het is inmiddels vijf weken geleden dat Rusland buurland Oekraïne binnenviel. De oorlog woedt niet alleen op de grond, maar ook online. De eerste cyberaanval vond plaats vlak voor de Russische invasie. Hackers legden toen websites van diverse Oekraïense overheidsdiensten plat. “Wees bang en verwacht het ergste”, zo luidde de boodschap.

Enkele dagen na het uitbreken van de oorlog vond er een DDoS-aanval plaats. Twee Oekraïense banken en het ministerie van Defensie waren toen het doelwit. Beveiligingsdeskundigen vermoeden dat Russische staatshackers verantwoordelijk zijn voor beide aanvallen. Het Kremlin ontkent in alle toonaarden hier iets mee te maken te hebben.

Cyberaanvallen tegen Rusland

Ook Rusland zelf is ook meer dan eens het doelwit geweest van hackers. Hackersgroep Anonymous heeft het land de afgelopen weken meerdere malen aangevallen. Leden haalden onder meer de website van het Kremlin, het ministerie van Defensie en de Staatsdoema offline. Ook eiste de groep de verantwoordelijkheid op voor de cyberaanval op de Russische Centrale Bank.

De cyberaanvallen zijn het Russische ministerie van Buitenlandse Zaken niet onopgemerkt gebleven. In een persverklaring schrijft het departement dat “een leger van cyberhuurlingen” oorlog voert tegen Rusland. Dat is volstrekt onacceptabel.

“Niemand mag eraan twijfelen dat de cyberagressie die tegen Rusland is ontketend, zal leiden tot ernstige gevolgen voor de aanstichters en de daders. De bron van de aanvallen zal worden opgespoord. De aanvallers zullen onvermijdelijk de verantwoordelijkheid dragen voor hun daden, in overeenstemming met de vereisten van de wet”, aldus het ministerie in een persverklaring.

Het departement zinspeelt op harde vergeldingsacties tegen de hackers, die zich naar eigen zeggen schuldig maken aan terrorisme. De cyberaanvallen worden volgens het ministerie uitgevoerd door “anonieme hackers en provocateurs” die door de VS en andere NAVO-landen zijn opgeleid. Ze volgen bevelen op om gecoördineerde aanvallen van “ongekende omvang” uit te voeren tegen Rusland. “Westerse coördinatoren die het regime in Kiev steunen” zitten volgens het Kremlin achter de aanvallen.

Het ministerie van Buitenlandse Zaken eindigt het persbericht met de mededeling dat het versterken van de ICT-infrastructuur een van de belangrijkste prioriteiten voor Rusland is om de nationale veiligheid te garanderen.

Harde acties tegen buitenlandse hackers

Cybersecurityexpert Ricky Gevers vertelt tegenover BNR dat het de eerste keer is dat Rusland harde acties aankondigt tegen buitenlandse hackers. “De Amerikanen pakken Russische staatshackers al langer aan. Door ze bijvoorbeeld bij voor- en achternaam te benoemen. Nu doet Rusland dat ook, maar ik denk dat je dit vooral moet zien als een soort waarschuwing.”

Gevers denkt dat we ons grote zorgen moeten maken over Russische vergeldingsacties. Als voorbeeld noemt hij de ransomware-aanval met NotPetya in 2017. De malware legde de Rotterdamse haven volledig plat. Daardoor liep de aan- en uitvoer van goederen met het Europese vasteland volledig vast. NotPetya veroorzaakte voor 300 tot 450 miljoen euro schade, onder meer doordat er meer dan 30.000 computers vervangen moesten worden.

“Meer van dat soort aanvallen zijn door Rusland uitgevoerd”, weet Gevers. “Tijdens deze oorlog is er vrij weinig ingezet. Dus we weten van Rusland dat ze het één en ander achterhouden. Ze zitten ongetwijfeld overal op de wereld waarvan wij niet weten dat ze er zitten. Denk bijvoorbeeld aan energiepartijen of ministeries in Nederland. De toegang die ze daar hebben kunnen ze inzetten voor de vergelding. Rusland heeft ook landen gewaarschuwd. Nederland heeft Oekraïne beloofd dat ze het land digitaal gaan helpen. Daar zou een vergeldingsactie op kunnen komen.”

Het Nationaal Cyber Security Centrum (NCSC) zei onlangs dat er op dit moment geen aanwijzingen zijn voor geavanceerde cyberaanvallen die consequenties kunnen hebben voor de Nederlandse infrastructuur. “De situatie kan morgen anders zijn; we sluiten aanvallen en eventuele gevolgen daarvan op Nederland niet uit”, aldus de cyberdienst. Ze adviseert Nederlandse bedrijven om er alles aan te doen om hun cyberweerbaarheid op te schroeven.

Bron: bnr.nl, tass.com, vpngids.nl

• Meer info over cyberoorlog 
• Help mee en stop het verspreiden van desinformatie van het Russische regime!
• Bekijk alle vormen en begrippen
  
• Actuele aanvallen overzicht per dag
  

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer cyberoorlog nieuws