Hoe Rusland Oekraïne aanvalt via het Darkweb

Gepubliceerd op 21 januari 2023 om 07:00

Jullie hebben allemaal verhalen gehoord over het Darkweb: echte huurmoordenaars, Red Rooms waar mensen vermoord worden voor een live publiek, online markten waar je granaten kunt kopen en chemische wapens. Veel van dit soort verhalen zijn een legende, maar wat je vandaag hoort is wel waar. Russische en Oekraïense hackers vechten nu in het donkerste deel van het internet. Voordat we deze ondergrondse oorlog bespreken, laten we eerst een paar dingen uitleggen.

Anoniem, verborgen internet gedeelte

Het Darkweb, zoals sommigen van jullie weten, is een kleine stukje van het web waar mensen soms gaan omdat ze niet gevonden willen worden. Het Darkweb is een klein deel van het Deepweb. Het Deepweb vormt ongeveer 96% tot 99% van het internet. Je Gmail-account bevindt zich op het Deepweb. Het is niet geïndexeerd, dus mensen kunnen er niet zoeken. Publieke websites zijn wel geïndexeerd, en dat is waarom je ze kan zoeken. Ze zijn in het "Clearweb" en dit deel van het internet is vrij klein in vergelijking met het Deepweb. Niemand weet precies hoeveel van het Deepweb het Darkweb in beslag neemt, maar mensen schatten dat het ongeveer 5% is. Als je naar het Darkweb wil gaan, kun je het Tor-netwerk downloaden.

Het is eenvoudig. Als je dat gedaan hebt, zul je geen domeinen zien die eindigen op .com maar op .onion. Dit verwijst naar de anonimiteit die je krijgt op het Darkweb, dat net als uien gelaagd is. In het kort, op het gewone web, wordt je IP-adres niet verborgen bij het zoeken naar dingen. Op het Tor-netwerk worden je gegevens geanonimiseerd. Zoals een persoon uitlegde, "Tor kaatst je verkeer door drie willekeurige knooppunten na elkaar. En elke keer als het verkeer door een knooppunt gaat, wordt het versleuteld." Je kunt dus niet gevonden worden. Dit is waarom het Amerikaanse Ministerie van Defensie Tor in de jaren 90 gebruikte. Het was nuttig voor mensen die niet gezien wilden worden, zoals spionnen. Het zou ook activisten of journalisten kunnen helpen die gevangen konden worden genomen of zelfs geëxecuteerd voor het zeggen van bepaalde dingen online. Of zelfs landen om elkaar te bestrijden, zoals hoe Rusland het gebruikt tegen Oekraïne.

Hackers, ransomware, chaos, doelgericht

Denk niet dat het Darkweb alleen over misdaad gaat. Sommige mensen gaan er alleen heen om toegang te krijgen tot Facebook of de BBC. Ooit heeft de New York Times een veilige plek op het Darkweb waar klokkenluiders overheidscorruptie en bedrijfsfraude konden delen. Veel Amerikanen, Britten, Duitsers en Nederlanders kopen ook hun drugs op het Darkweb. Sommigen kopen of verkopen creditcard informatie. Sommigen zijn geïnteresseerd in namaakartikelen, of zelfs wapens, en soms handelen ze in een soort pornografie die je misschien niet vindt op het heldere web. Maar vandaag gaan we ons richten op één specifieke activiteit op het Darkweb waar de Russen en Oekraïners uitblinken. Je hebt misschien al gehoord over Russische hackers die het Darkweb gebruiken. Onlangs dreigden een aantal van hen gegevens vrij te geven die ze gestolen hadden van het Methodist McKinney Hospital in de VS. Cyber security experts zeiden dat ongeveer 50 ziekenhuizen in de VS zijn getroffen met soortgelijke aanvallen in 2022, maar we kunnen niet zeggen als de hackers allemaal Russisch waren. De modus operandi die ze gebruiken is vrij simpel.

Hackers kraken het netwerk van een bedrijf, soms zelfs een groot bedrijf, en ze kunnen het bedrijf buiten werking stellen door de gegevens te versleutelen. Dit gebeurde onlangs met een pijpleidingbedrijf in de VS, waarvoor het bedrijf 5 miljoen dollar losgeld betaalde om de controle over hun systemen terug te krijgen. Het bedrijf, dat een groot deel van de VS bedient, zei dat ze geen andere keuze hadden dan te betalen, omdat het alternatief compleet chaos zou zijn geweest. De hackers noemden zichzelf DarkSide en hun specialiteit was ransomware. Men denkt dat ze afkomstig zijn uit Rusland, maar er zijn theorieën dat ze een gemengde groep zijn uit Rusland, Iran, Noord-Korea en enkele andere landen in Oost-Europa. Dit is een grote zorg voor de VS, waarom President Joe Biden net een plan heeft aangekondigd om de Amerikaanse cyberdefensie te versterken. DarkSide zei later dat ze alleen het geld wilden en dat ze niet politiek gericht waren. Ze wilden niemand schaden en ze beweerden zelfs dat ze een hack-ethiek hadden. Ze zouden geen scholen of ziekenhuizen hacken en wilden het publiek geen schade berokkenen. Ze wilden alleen grote bedrijven treffen waar het pijn doet: hun winst. Je moet je afvragen of een groep 'gewone' jongeren zoiets zou kunnen doen bij een groot pijpleidingbedrijf en wat een land zou kunnen doen als het van plan was om chaos te veroorzaken.

Hackers in oorlogsgevechten

Wat als de zwarte hoeden zich aanmelden om te vechten in een oorlog? Wat als ze gerekruteerd worden en bereid zijn om schade aan te richten? Het gaat niet alleen om het veroorzaken van infrastructuurproblemen, maar ook om het hacken van systemen van de overheid en zelfs wapensystemen. Met de groei van het internet der dingen zijn wapens ook kwetsbaar voor cyberaanvallen. Ironisch genoeg, hoe slimmer wapens worden, hoe gevaarlijker ze zijn voor hun eigenaars. Cybersecurity experts zijn zich bewust van deze dreiging en maken zich zorgen over de activiteiten op het Darkweb tussen Rusland en Oekraïne. Er wordt gezegd dat de Russische regering mogelijk zoekt naar hackers op het Darkweb om in te huren voor aanvallen tegen Oekraïne. Zonder twijfel zou Vladimir Poetin graag invloed willen uitoefenen op deze groep hackers.

Maar zoals je weet, hebben sommige hackers, of zelfs de meeste hackers, een bepaalde ethiek, of wat je zou kunnen noemen een "code van criminaliteit." Het New Statesman-artikel legt uit dat deze onofficiële code zegt: "Je mag geen instrumenten ontwikkelen of beschamende informatie verkopen die een land in het Gemenebest van Onafhankelijke Staten (GOS) kan schaden." Dit is een groep bestaande uit voormalige Sovjet-republieken. Toch lijkt het erop dat er sinds de Russische invasie van Oekraïne dingen zijn veranderd. De hackers, waarvan in het verleden werd gezegd dat ze niet geïnteresseerd waren in politiek, zijn nu politiek. Een Russische hackersgroep genaamd Conti, heeft op het Darkweb aangegeven dat ze bereid zijn om in deze oorlog te vechten. Ze zeiden dat ze Rusland volledig steunen en dat als iemand Rusland zou hacken, ze "terugslaan op de kritieke infrastructuur van een vijand." Toen Conti werd beschuldigd van het werken voor de Russische regering, plaatsten ze een ander bericht op het Darkweb waarin stond dat ze zeker niet samenwerken met Poetin of iemand anders van de Russische regering.

Cyberoorlog, hackers, Rusland, Oekraïne

De hackers uit Rusland hebben aangekondigd dat ze hun capaciteiten zullen gebruiken om terug te slaan als de Westerse landen cyberoorlog voeren tegen de burgers van Rusland. Ze veroordelen de oorlog, maar zeggen dat ze zullen optreden als het welzijn en veiligheid van vreedzame burgers in gevaar komt door Amerikaanse cyberagressie. Oekraïense hackers hebben hetzelfde gezegd. Er is een groot conflict tussen hackers, waardoor beide landen teams van beveiligingsexperts hebben samengesteld om het Darkweb in de gaten te houden. Er is bezorgdheid over wat deze hackers kunnen doen, omdat de regeringen geen controle over hen hebben.

Toen de Russen in 2014 de Krim binnenvielen, veroorzaakten Russische hackers chaos in het Oekraïense telecomsysteem. Ze hackten zelfs de smartphones van enkele Oekraïense parlementsleden, maar aan het eind van de dag was dit vrij onschadelijk. Toch, stel je voor dat je de telefoon kon hacken van iemand die beslissingen neemt in het leger. Stel je voor dat je kon weten wat de andere kant gaat doen. Dat zou net zo goed zijn als het overnemen van pijpleidingsystemen. Pijpleidingen zijn nog steeds belangrijk, zoals je weet van de recent opgeblazen Nord Stream 2 pijpleiding. We weten nog steeds niet wie dat gedaan heeft. Waren het de VS of was het Russische sabotage? Dat hoeven we vandaag niet te weten. Alles wat we moeten begrijpen is de dreiging die hackers kunnen veroorzaken. De vernietiging van de pijpleiding vertelt ons dat het verkrijgen van controle over systemen kan leiden tot rimpelingen die veranderen in tsunami's. Deze, metaforisch gesproken, rollen uit over de oceaan, raken land en veroorzaken wijdverspreide ontwrichting.

Cyberoorlog tussen Rusland en Oekraïne

Op dit moment lijkt het erop dat hackers over de hele wereld een voorkeur hebben voor Oekraïne, omdat Rusland het eerste bloed heeft vergoten in de oorlog. De hackersgroep bekend als Anonymous heeft onlangs gezegd dat ze "officieel in een cyberoorlog zijn tegen de Russische regering." Ze hebben onlangs een live TV-uitzending in Rusland gehackt en een bericht geplaatst dat luidt: "Gewone Russen zijn tegen de oorlog." Aan de andere kant zijn de Russen ook geen doetjes als het gaat om hacken, sommigen van hen zijn zelfs de beste, zoals we hebben gezien in ransomware-aanvallen. Nu lijkt het erop dat sommige van hen zich hebben verenigd in een hackersalliantie. Een groep genaamd KillNet zou Russische hackers hebben gerekruteerd en heeft onlangs de oorlog verklaard aan 10 landen die zouden zijn geallieerd met Oekraïne. Ze zouden al hackingchaos hebben veroorzaakt in Duitsland, Italië, Roemenië, Noorwegen, Litouwen en de VS. Een expert in de VS zei: "Ze werken niet samen met Rusland, maar ondersteunen Rusland." De groepen hebben nu wat ze noemen een "legioen" van hackers. De Russische hackersgroep XakNet is ook actief geweest en heeft gezegd dat ze niet samenwerken met Russische veiligheidsdiensten, maar wel graag gegevens verstrekken aan degenen die het vragen. Hoewel het erop lijkt dat de Russische regering hen graag steunt, zeggen ze niet dat ze voor de regering werken. Een beveiligingsexpert zei onlangs dat KillNet niet lijkt op hackers die voor de Russische inlichtingendienst werken. Ze zijn een groep die zich thuis voelt in het Darkweb en werken in de schaduw en leggen verantwoording af aan niemand. Hij voegde eraan toe: "Het doel van KillNet is om Europeanen te laten betalen voor hun ondubbelzinnige steun aan Oekraïne en om Westerse regeringen te straffen voor hun anti-Russische sentiment."

Cyberoorlog tussen hackers

Toch zeggen sommige media dat westerse ambtenaren behoorlijk bezorgd zijn over deze hacking groepen. Als ze teveel macht hebben, kan dat problemen veroorzaken in de toekomst. Ambtenaren die de hackers steunen hebben gezegd dat de regels anders zijn in vredestijd en in oorlogstijd. Ze zeggen dat het in orde is als er geen directe schade is aan burgers. Beveiligingsexperts hebben deze strijd van hackers zo goed als ze kunnen. Ze zeggen dat Darkweb activiteit in dit opzicht alleen maar is toegenomen naarmate de oorlog vordert. Eén expert zei dat hoe meer nieuws mensen lezen over de oorlog op het heldere web, hoe meer de activiteit op het darkweb toeneemt. Hij voegde eraan toe: "Het darkweb is een spiegel van het duidelijk web, en nu is het darkweb een spiegel van de bovengrondse geopolitiek." Dus, er is een oorlog op de grond en een ondergrondse oorlog die de meesten van ons niet kunnen zien. Het is moeilijk te zeggen wie de hacking oorlog wint maar in april 2022 was het geld dat Oekraïne zou winnen. Een schrijver van The Intercept schreef toen, "Sinds het begin van de invasie van Oekraïne, hebben tientallen Russische organisaties - waaronder overheidsinstellingen, olie- en gasbedrijven, en financiële instellingen - zijn gehackt, met terabytes aan gestolen data gelekt op het internet." Zes miljoen Russische documenten werden gestolen en gepubliceerd, een omvang die we alleen kunnen vergelijken met WikiLeaks, waarvan de eigenaar naar de gevangenis is gestuurd voor hacken. Uiteraard worden niet alle informatiedumps gevierd.

Rusland hackt Amerikaanse staten

"Ja, er is een beetje een tegenstrijdigheid in het spel, maar laten we verder gaan. In oktober 2022 beweerden Russische hackers dat zij degenen waren die een aantal Amerikaanse overheidswebsites uit de VS hadden gehackt. Colorado, Kentucky, en Mississippi werden getroffen, evenals enkele andere staten. Dit was meer een verstoring dan blijvende schade, maar het leek gerelateerd aan de Amerikaanse verkiezingen. CNN meldde: "De hackcampagne lijkt niet specifiek gericht op de Amerikaanse verkiezingsinfrastructuur, hoewel verkiezingsgerelateerde websites indirect of direct beïnvloed kunnen worden door de bredere operatie." Het verband met het Darkweb is dat deze aanval misschien daar is gepland. Het is niet zo dat deze mensen dergelijke activiteiten op het vrije web uitvoeren. Wat betreft het Infographics Show creatieve team dat het Darkweb bestrijkt, hun elke toetsaanslag wordt waarschijnlijk in de gaten gehouden door de FBI en een stel Russische en Oekraïense hackers. Grapje, hopen we. In oktober hebben Russische hackers luchthavens gehackt websites in de hele VS. Nogmaals, dit ging alleen om verstoring. Niemand raakte gewond. Het was gewoon vervelend voor de luchthavens. Het lijkt erop dat de hacks niet zoveel schade hebben veroorzaakt. Het was niet zo dat hele systemen werden overgenomen. Stel je voor dat je passagiersvliegtuigen kon hacken. Dat zou echt aanzienlijke schade kunnen veroorzaken, hoewel het er tot nu toe op lijkt dat de hackers niet zo ver zouden gaan, zelfs als ze dat konden. Toch schreef een groep die commentaar gaf op de luchthaven online: "Wie heeft deelgenomen aan de liquidatie van de Verenigde Staten van Amerika? Stop niet!" 

Met Nederlandse ondertiteling

Bron anoniem, @TheInfographicsShow

Meer cyberoorlog nieuws

Meer darkweb nieuws

97% van de grootste cybersecurity bedrijven heeft te maken gehad met beveiligingsincidenten die gelekt zijn op het Darkweb

In een nieuw rapport over datalekken van de wereldwijde cybersecurity industrie op het Darkweb dit jaar, onthulde het beveiligingsbedrijf ImmuniWeb dat 97% van de toonaangevende cyberbeveiligingsbedrijven datalekken of andere beveiligingsincidenten heeft op het Darkweb. Terwijl er gemiddeld meer dan 4.000 gestolen inloggegevens en andere gevoelige gegevens per cyberbeveiligingsbedrijf lekken.

Lees meer »

Darkweb marktplaats 'Empire' zinkt

De populaire darkweb markt 'Empire' is al minstens 48 uur offline, waarbij sommige gebruikers een exit-scam vermoeden en anderen de schuld geven aan een langdurige DDoS-aanval (Distributed Denial-of-Service).

Lees meer »