Door een reeks cyberaanvallen op dinsdag zijn de websites van het Oekraïense leger, het ministerie van Defensie en grote banken offline gegaan, zeiden de Oekraïense autoriteiten, omdat de spanningen over de dreiging van een mogelijke Russische invasie aanhielden.
Toch waren er geen aanwijzingen dat de relatief laagdrempelige, gedistribueerde denial-of-service-aanvallen een rookgordijn zouden kunnen zijn voor ernstiger en schadelijker cyberonheil.
Minstens 10 Oekraïense websites waren onbereikbaar door de aanvallen, waaronder de ministeries van Defensie, Buitenlandse Zaken en Cultuur en de twee grootste staatsbanken van Oekraïne. Bij dergelijke aanvallen worden websites overspoeld met een stortvloed aan ongewenste datapakketten, waardoor ze onbereikbaar worden.
“We hebben geen informatie over andere verstorende acties die (kunnen) worden verborgen door deze DDoS-aanval”, zegt Victor Zhora, een vooraanstaande Oekraïense cyberdefensiefunctionaris. Hij zei dat de noodhulpteams bezig waren de aanvallers af te sluiten en de hulpdiensten te herstellen.
Klanten van de grootste staatsbank van Oekraïne, Privatbank, en de staatsbank Sberbank meldden problemen met online betalingen en de apps van de banken.
Een van de doelwitten van de aanvallers was de hostingprovider voor het Oekraïense leger en Privatbank, zei Doug Madory, directeur internetanalyse bij het netwerkbeheerbedrijf Kentik Inc.
“Er is geen bedreiging voor de fondsen van deposanten”, zei Zhora’s agentschap, het Centrum voor Strategische Communicatie en Informatiebeveiliging van het Oekraïense Ministerie van Informatie, in een verklaring. Evenmin had de aanval invloed op de communicatie van de Oekraïense strijdkrachten, zei Zhora.
Het was te vroeg om te zeggen wie er achter de aanval zat, voegde hij eraan toe.
De verklaring van het ministerie suggereerde Russische betrokkenheid: “Het is mogelijk dat de agressor zijn toevlucht nam tot een tactiek van kleingeestigheid, omdat zijn agressieve plannen over het algemeen niet werken”, aldus de Oekraïense verklaring.
Snelle attributie bij cyberaanvallen is doorgaans moeilijk, omdat aanvallers vaak hun sporen proberen te verbergen.
“We moeten logboeken van IT-providers analyseren”, zei Zhora
Oleh Derevianko, een vooraanstaand expert uit de particuliere sector en oprichter van het ISSP-cyberbeveiligingsbedrijf, zei dat Oekraïners altijd bang zijn dat dergelijke “luidruchtige” cyberaanvallen iets sinisters zouden kunnen maskeren.
De escalerende angst voor een Russische invasie van Oekraïne nam iets af toen Rusland dinsdag signalen afzond dat het zich misschien van de rand zou terugtrekken, maar de westerse mogendheden eisten bewijs.
De cyberagressie is niettemin typerend voor de Russische president Vladimir Poetindie graag probeert zijn tegenstanders uit balans te houden.
“Deze aanvallen trekken de aandacht en de druk op”, zegt Christian Sorensen, de CEO van het cyberbeveiligingsbedrijf SightGain, die eerder voor US Cyber Command werkte. “Het doel in dit stadium is om de hefboomwerking in de onderhandelingen te vergroten.”
Oekraïne is sinds 2014 onderworpen aan een vast dieet van Russische agressie in cyberspace, toen Rusland het Krim-schiereiland annexeerde en separatisten in Oost-Oekraïne steunde.
Op 14 januari een cyberaanval waarbij servers bij de Oekraïense staatsnooddienst en bij het Motor Transport Insurance Bureau beschadigd raakten met een kwaadaardige “wisser” verhuld als ransomware. De schade bleek minimaal – sommige cyberbeveiligingsexperts denken dat dit door het ontwerp was, gezien de mogelijkheden van door de Russische staat gesteunde hackers. Een bericht dat tegelijkertijd op tientallen beschadigde Oekraïense overheidswebsites werd geplaatst, zei: “Wees bang en verwacht het ergste.”
Serhii Demediuk, de nummer 2 functionaris bij de Nationale Veiligheids- en Defensieraad van Oekraïne, noemde de aanval van 14 januari “onderdeel van een grootschalige Russische operatie gericht op het destabiliseren van de situatie in Oekraïne, gericht op het exploderen van onze Euro-Atlantische integratie en het grijpen van de macht. ”
Dergelijke aanvallen zullen waarschijnlijk doorgaan terwijl Poetin het vertrouwen in Oekraïense instellingen probeert te “degraderen” en “delegitimeren”, zei het cyberbeveiligingsbedrijf CrowdStrike in een volgend bericht. blogpost.
In de winters van 2015 en 2016 hebben aanvallen op het elektriciteitsnet van Oekraïne, toegeschreven aan de Russische militaire inlichtingendienst GRU, de stroom tijdelijk uitgeschakeld.
De Russische GRU is ook verantwoordelijk voor misschien wel de meest verwoestende cyberaanval ooit. Het NotPetya-virus richtte zich op bedrijven die in 2017 zaken deden in Oekraïne en veroorzaakte wereldwijd meer dan $ 10 miljard (ongeveer Rs. 75.210 crore) aan schade. Het virus, ook vermomd als ransomware, was een “wisser”-virus dat hele netwerken schrobde.