Lightbox Image
Afbeelding:
Tech & Media 24 februari 2022

Oekraïne ook strijdtoneel van felle cyberoorlog

Redactie Blckbx
2022 02 24 Cyber attack cropped
03:12

Terwijl tanks door Oekraïne rollen en overal in het land raketinslagen worden gemeld, woedt er ondertussen ook een hevige cyberoorlog.

DDoS-aanval en data-wiping malware

Afgelopen woensdag waren de websites offline van verschillende belangrijke Oekraïense banken en overheidsinstellingen. Onder meer de websites van het kabinet en die van de ministeries van Buitenlandse Zaken, Infrastructuur en Onderwijs waren niet of moeilijk bereikbaar als gevolg van een DDoS-aanval.

Op dezelfde dag vond ook een andere, potentieel gevaarlijker cyberaanval plaats. Op honderden computers door heel Oekraïne werd zogenaamde data-wiping malware aangetroffen. Dit is malware die informatie wist van de systemen waarin het binnendringt, waardoor deze niet meer functioneren. Een in de software aangetroffen tijdstempel geeft 28 december 2021 aan, wat zou kunnen betekenen dat de aanval al eerder is gepland.

Server in Nederland

De laatste aanvalsgolf volgt op een incident van een week geleden. Dinsdag 15 februari werden het Oekraïense ministerie van Defensie en twee grote banken ook al getroffen door een DDoS-aanval. Een deel van die cyberaanval liep via een server die werd verhuurd door een hostingbedrijf uit het Noord-Hollandse Wormer. Twee weken eerder had premier Rutte nog aangeboden om Nederlandse cyberspecialisten naar Oekraïne te sturen, een aanbod dat inmiddels is geaccepteerd.

Cyber Rapid Response Team

Nederland neemt deel in het Cyber Rapid Response Team (CRRT). Dit EU-project is afgelopen dinsdag gestart en wordt geleid door Litouwen. Het gaat Oekraïne technische steun leveren en bijstaan op het gebied van cyberveiligheid. Een woordvoerder van het ministerie van Defensie benadrukt dat de werkzaamheden van het CRRT een ‘defensief karakter’ zullen hebben. De specialisten gaan zoeken naar kwetsbaarheden in het Oekraïense systeem.

OSINT-accounts geblokkeerd op Twitter

Op Twitter zijn gisteren, vlak voordat de Rusland Oekraïne binnenviel, meerdere accounts voor open source intelligence (OSINT) geblokkeerd. Deze accounts delen informatie over de bewegingen van Russische troepen in en rond Oekraïne. Ook controleren zij op sociale media circulerend beeldmateriaal op authenticiteit en fungeren op die manier als factcheckers. Dit soort accounts is een belangrijke bron van informatie over de situatie in Oekraïne.

Er werd direct gespeculeerd dat Rusland verantwoordelijk was voor het blokkeren van de accounts. Door de accounts massaal te rapporteren voor wangedrag zouden deze automatisch geblokkeerd zijn door het algoritme van Twitter. Maar Yoel Roth, hoofd van Twitters integriteitsafdeling, heeft dit ontkend. Volgens hem is het een fout van Twitter zelf. De accounts delen bewust valse informatie om dit met een toelichting te ontkrachten. Menselijke moderatoren van Twitter dachten dat het om misinformatie ging en zouden daarom zelf de accounts geblokkeerd hebben.

Lees meer over: Cyberaanval Oekraïne Rusland

Reacties

Hier kan je discussiëren over het nieuws, vragen stellen en inhoudelijk iets bijdragen aan artikelen.