Oekraïne: we hebben bewijs dat Rusland achter cyberaanval zat

De massale aanval legde vrijdag ongeveer zeventig Oekraïense overheidssites plat. Ook claimden de aanvallers persoonlijke informatie van miljoenen inwoners van Oekraïne in handen te hebben. Door het incident lopen de spanningen tussen de twee landen nog verder op. 

De hackers vielen onder andere de sites van het kabinet, het ministerie van Buitenlandse Zaken en van de Veiligheidsraad aan. Ook werd de site van de dienst die alle informatie over de vaccinregistraties en elektronische paspoorten opslaat getroffen. ‘Oekraïners!’, luidde de boodschap. ‘Al uw persoonlijke gegevens zijn geüpload naar het openbare netwerk. Alle gegevens op de computer worden vernietigd, het is onmogelijk om het te herstellen. Alle informatie over jou is openbaar geworden, wees bang en verwacht het ergste.’

Hoewel de vingers direct al naar het grote buurland wezen, ontkende Rusland iedere betrokkenheid. Inmiddels zegt het Oekraïense ministerie van Digitale Ontwikkeling wel degelijk bewijs te hebben gevonden. ‘Al het bewijs gaat richting Rusland’, zo zegt het ministerie in een zondag vrijgegeven verklaring waaruit diverse persbureaus citeren. Rusland gaat volgens Oekraïne door met het voeren van een hybride oorlog.

Belarus

De digitale aanval is volgens Oekraïne bedoeld om de maatschappij in het land te destabiliseren, onder meer door het vertrouwen van inwoners in hun overheid te ondermijnen. Op basis van de eerste bevindingen vermoedt Oekraïne dat de hackergroep UNC1151 achter de operatie zit. Deze groep heeft nauwe banden met de geheime dienst van Belarus, zo weet het Oekraïense ministerie. Belarus is een trouwe bondgenoot van Rusland.

Ondertussen heeft ook Microsoft meer informatie achter de ‘destructieve malware-aanval’ gepubliceerd. Anders dan het Oekraïense ministerie heeft het techbedrijf vooralsnog geen sluitend bewijs gevonden over de donderdag voor het eerst opgedoken operatie en bekende hackgroepen, maar het onderzoek loopt nog. Microsoft stelt dat het gaat om kwaadaardige software die eruitziet als ransomware, maar dat feitelijk niet is. Bij ransomware betalen slachtoffers losgeld om gegijzelde bestanden weer terug te krijgen. Bij de vorige week losgelaten software ontbreekt die mogelijkheid. Niet geld verdienen is het doel, maar het uitschakelen van zoveel mogelijk systemen.

Het Microsoft Threat Intelligence Center waarschuwt dat de impact wel eens groter zal kunnen zijn dan nu wordt gedacht en dat er nog meer systemen zijn getroffen.