Welkom on het cyberfront: zo ziet de unzichtbare Russian aanval op Oekraïne eruit

De oorlog in Oekraïne may op het eerste gezicht ouderwets met tanks en rockets been uitgevochten, but het zicht voltrekt zich een other strijd. Welcome to the cyberfront.

Huib Modderkolk

Terwijl de tanks hun land binnenrolden, ontvingen dozens of Oekraïners a report in hun inbox. The mail was summed up, it stated a date until a text was sent. The date was the day of the Russian aanval, 24-02-02. Daaronder: ‘Worked period 01.02.2022 tot 24.02.2022’, also the een uitbetaling van het salaris affected. In the bijlage there is a zip file.

Hoeveel Oekraïners erop hebben clicked, is unique. The Oekraïense organisatie voor speciale communicatie en informatiebeveiliging (SSSCIP) zag zich in elk geval genoodzaakt een waarschuwing te laten uitgaan: ‘Open de inhoud van dit soort brieven en reports nooit!’ Subsequently, the service was the e-mail and a report from the ‘vijand’ om ‘inlichtingen te verzamelen’: door mobile devices and laptops te infecteren zou het rag van burgers can be understood. Also the military and the family were given masses of equipment, showing the service. Organisaties that waken over the digital veiligheid zijn lamgelegd.

Al ruim eight years Oekraïne is involved in a digital oorlog with Russia. Rondom en tijdens de Russian invasion of this week is the strijd geïntensiveerd, blijkt uit rapporten van beveiligingsbedrijven and reports van inlichtingendiensten. Hackers try op verschillende manneren Oekraïne te ontwrichter, onder sea via uitgebreide phishing campaigns.

Disappearing Russian groups doen dit al longer. Gamaredon bijvoorbeeld, the link is to the inland security service FSB. Het Amerikaanse IT-bedrijf Sentinel toonde in 2020 aan dat Gamaredon meer dan vijfduizend doelwitten in Oekraïne had bestookt, voornamelijk op plekken waar ook het Oekraïense leger is gestationeerd.

Destructive malware

Half of January, Oekraïense websites will be vuild with three drafts. In the pools, Oekraïens and Russian many people said that the personal gifts of Oekraïense burgers were stolen and that zich most ‘before the first’. Op hetzelfde moment will Oekraïense organizations doelwit van een aanval met destructieve malware. Documents will be sent and the ordering system will be documented.

Ook vlak before the invasion, Oekraïne will first be hit digitally. Russian hackers say den middles married DDoS-aanvallen de financiële sector en Oekraïense ministeries plat. Daarbij wordt zveel internetverkeer naar bepaalde servers gestuurd dat deze overload raken. Volgens Britse inlichtingen went het daarbij ‘vrijwel zeker’ om hackers van Russia’s military security service GROe. The Britten leken een goed zicht te hebben op the used servers of the Russian hackers, who land in Westerse for the time being.

Half of January, Oekraïense websites will be vuild with three drafts. In the pools, Oekraïens and Russian many people said that the personal gifts of Oekraïense burgers were stolen and that zich most ‘before the first’.Beeld REUTERS

On the day before the event, Oekraïense ministries will be activated for DDoS events. A couple of times before the Russian President Poetin de invasie aankondigde, new destructive malware will be released. This malware, called HermeticWiper, is directed towards the leveranciers of financial installations and overheating, according to Dave Maasland, directeur van beveiligingsbedrijf Eset in Nederland.

“In a number of cases, we also received that het centraal will be published via the active directory.” The active directory states the authorities of a network to keep the right settings in a network. Het is aanwijzing dat de hackers al eerder inland goods and hebben guarded op het juiste moment om toe te slaan. Het Amerikaanse Symantec vond in de malware sporen die teruggaan dead december 2021.

America and Britse veiligheidsdiensten warned that Russian hackers are de invalid and bring another digital weapon into position: Cyclops Blink. This is on-court malware that spreads word in de hoop zoveel mogelijk slachtoffers te maken. Cyclops Blink infects devices that secure networks in steel watchwords.

‘Help ons, hackers’

The vraag is of Oekraïne zich kan verdiggen tegen dit digital geweld. The websites of overheden zijn little of not available. Communicatie gaat via Telegram and Facebook. Victor Zohra, digital expert at SSSCIP, shows on Facebook with known te come from Russian misdrafts in cyberspace. De Oekraïense overheid roept are Thursday all hackers op om het country te verdigden en Russian militairen te spy. “Het is tijd om te helpen met de cyberdefensie van ons land”, state in een verzoek op hackersfora, reports Reuters.

“De situation is zwaar”, says Bogdan Dolintse vanuit Oekraïne. Hij works as a manager on an ICT-project for Oekraïense overheid. Hij is flown from Kiev. “Digitale aanvallen vinden de laatste weken regularly plaats”, zegt hij. Since the missiles were about to be launched, they were now in chaos. The invasion of Russia has changed the priorities. “Sorry, but I don’t have anything else to do,” says the directeur of a digital beveiligingsbedrijf in Kiev that normal bedrijven en de overheid bijstaat. Ook de Oekraïense cyberpolitie stuurt in haar Telegramkanaal steeds minder information over hackaanvallen door. Het last report: How can he win a request to a Medeburgers that has been sold to the Vlucht zijn?

ttn-31