Oekraïne ook strijdtoneel van felle cyberoorlog

Afgelopen woensdag waren de websites offline van verschillende belangrijke Oekraïense banken en overheidsinstellingen. Onder meer de websites van het kabinet en die van de ministeries van Buitenlandse Zaken, Infrastructuur en Onderwijs waren niet of moeilijk bereikbaar als gevolg van een DDoS-aanval.

Op dezelfde dag vond ook een andere, potentieel gevaarlijker cyberaanval plaats. Op honderden computers door heel Oekraïne werd zogenaamde data-wiping malware aangetroffen. Dit is malware die informatie wist van de systemen waarin het binnendringt, waardoor deze niet meer functioneren. Een in de software aangetroffen tijdstempel geeft 28 december 2021 aan, wat zou kunnen betekenen dat de aanval al eerder is gepland.

De laatste aanvalsgolf volgt op een incident van een week geleden. Dinsdag 15 februari werden het Oekraïense ministerie van Defensie en twee grote banken ook al getroffen door een DDoS-aanval. Een deel van die cyberaanval liep via een server die werd verhuurd door een hostingbedrijf uit het Noord-Hollandse Wormer. Twee weken eerder had premier Rutte nog aangeboden om Nederlandse cyberspecialisten naar Oekraïne te sturen, een aanbod dat inmiddels is geaccepteerd.

Nederland neemt deel in het Cyber Rapid Response Team (CRRT). Dit EU-project is afgelopen dinsdag gestart en wordt geleid door Litouwen. Het gaat Oekraïne technische steun leveren en bijstaan op het gebied van cyberveiligheid. Een woordvoerder van het ministerie van Defensie benadrukt dat de werkzaamheden van het CRRT een ‘defensief karakter’ zullen hebben. De specialisten gaan zoeken naar kwetsbaarheden in het Oekraïense systeem.

Op Twitter zijn gisteren, vlak voordat de Rusland Oekraïne binnenviel, meerdere accounts voor open source intelligence (OSINT) geblokkeerd. Deze accounts delen informatie over de bewegingen van Russische troepen in en rond Oekraïne. Ook controleren zij op sociale media circulerend beeldmateriaal op authenticiteit en fungeren op die manier als factcheckers. Dit soort accounts is een belangrijke bron van informatie over de situatie in Oekraïne.

Er werd direct gespeculeerd dat Rusland verantwoordelijk was voor het blokkeren van de accounts. Door de accounts massaal te rapporteren voor wangedrag zouden deze automatisch geblokkeerd zijn door het algoritme van Twitter. Maar Yoel Roth, hoofd van Twitters integriteitsafdeling, heeft dit ontkend. Volgens hem is het een fout van Twitter zelf. De accounts delen bewust valse informatie om dit met een toelichting te ontkrachten. Menselijke moderatoren van Twitter dachten dat het om misinformatie ging en zouden daarom zelf de accounts geblokkeerd hebben.