Geen licht, geen warmte, geen geld - dat is het leven in Oekraïne tijdens cyberoorlog

Hackers die vrijdag talrijke Oekraïense overheidswebsites hebben beschadigd en de toegang ertoe hebben onderbroken https://www.reuters.com/world/europe/exclusive-hackers-likely-used-software-administration-rights-third-party-hit-2022-01-14, zouden de weg kunnen bereiden voor ernstiger cyberaanvallen die het leven van de gewone Oekraïeners zouden ontwrichten, aldus deskundigen.

"Naarmate de spanningen toenemen, kunnen we agressievere cyberactiviteiten verwachten in Oekraïne en mogelijk ook elders," zei John Hultquist, een inlichtingenanalist bij het Amerikaanse cyberbeveiligingsbedrijf Mandiant, waaronder mogelijk "destructieve aanvallen die gericht zijn op kritieke infrastructuur."

"Organisaties moeten zich beginnen voor te bereiden," voegde Hultquist eraan toe.

Inbraken door hackers op ziekenhuizen, elektriciteitsbedrijven en het financiële systeem waren tot voor kort zeldzaam. Maar georganiseerde cybercriminelen, waarvan er velen in Rusland wonen, zijn de laatste twee jaar agressief achter instellingen aangegaan met ransomware, waarbij gegevens en geautomatiseerde apparatuur die nodig is voor de verzorging van ziekenhuispatiënten, werden bevroren.

In sommige gevallen hebben die afpersingsaanvallen geleid tot de dood van patiënten, volgens rechtszaken, mediaverslagen en medische beroepsbeoefenaars.

De aanval van vrijdag op Oekraïense websites bevatte een waarschuwing om "bang te zijn en het ergste te verwachten", op een ogenblik dat Rusland ongeveer 100.000 troepen in de buurt van Oekraïne heeft verzameld, waardoor in het Westen de vrees is gerezen dat het een invasie overweegt. Moskou ontkent dat het een invasie wil plegen.

Rusland heeft de beschuldigingen van hacking, die in de loop der jaren door Oekraïne en andere landen zijn geuit, herhaaldelijk van de hand gewezen. Hoewel Rusland een verdachte is in de nieuwe defacements op het web, is het niet rechtstreeks door Oekraïne beschuldigd.

In 2014 trokken Russische troepen het schiereiland Krim in de Zwarte Zee binnen en annexeerden het van Oekraïne. Als Rusland opnieuw binnenvalt, zouden er ook meer cyberaanvallen komen, voorspelde voormalig CrowdStrike cyberbeveiliger Dmitri Alperovitch.

Die zouden hoogstwaarschijnlijk ontwrichtend zijn, niet fataal, zei Alperovitch. "Het zal een bijzaak zijn. De hoofdshow zal op de grond zijn."

Oekraïne heeft al te lijden gehad onder enkele van de grootste hacks op de infrastructuur tot nu toe.

In december 2015 viel bij een cyberaanval voor het eerst het licht uit voor 225.000 mensen in het westen van Oekraïne, waarbij hackers ook apparatuur voor de stroomdistributie saboteerden, wat de pogingen om de stroom te herstellen bemoeilijkte.

De gemiddelde temperatuur in de winter in Oekraïne ligt onder het vriespunt en het verlies van warmte is potentieel dodelijk. Bij de aanval van 2015 zouden de stroomonderbrekingen in sommige steden zes uur geduurd hebben.

In de laatste twee maanden van 2016 hebben hackers ongeveer 6.500 keer Oekraïense staatsinstellingen als doelwit gekozen, zeiden ambtenaren. De cyberaanvallen toonden aan dat Russische veiligheidsdiensten een cyberoorlog tegen Oekraïne aan het voeren waren, zei de regering.

Een aanval op de schatkist legde haar systemen enkele dagen plat, wat betekende dat staatswerknemers en gepensioneerden hun salarissen of betalingen niet op tijd hadden kunnen ontvangen.

De aanvallen op het elektriciteitsnet van Oekraïne worden door deskundigen beschouwd als de eerste voorbeelden van hackers die kritieke energiesystemen uitschakelen die warmte en licht leveren aan miljoenen huizen.