3min Security

‘Russische inlichtingendienst speelt rol in cyberaanvallen Oekraïne’

‘Russische inlichtingendienst speelt rol in cyberaanvallen Oekraïne’

Russische inlichtingendiensten werken samen met Russische cybercriminelen. Cyberaanvallen vanuit Rusland zijn daarentegen geen acute dreiging voor de EU en VS. Dat concludeert een expertpanel van securityprofessionals tijdens een noodbriefing van het SANS Institute.

Oekraïne ligt onder cybervuur. Op 13 januari stuitte Microsoft op malwarevorm WhisperGate. Op 23 februari kwam HermeticWiper aan het licht. Beide malwarevormen werden ontworpen om data van Oekraïense organisaties en overheidsinstanties te vernielen.

Nationale telecomorganisaties worden geteisterd door DDoS-aanvallen. Oekraïense inwoners ontvangen SMS-berichten met misinformatie. De berichten beweren dat pinautomaten binnenkort niet meer werken, in een poging om angst te zaaien en de economie te verstoren.

“Sommige hackgroepen hebben banden met Russische inlichtingendiensten”, stelt Kevin Holvoet, teamleider van het Threat Research Centre for Cybersecurity Belgium en panellid tijdens een recente securitybriefing van het SANS Institute. “We weten niet altijd wat de verhouding is, maar het is het duidelijk dat er een verhouding is. Er worden malwaretools onder inlichtingendiensten en cybercriminelen gedeeld. Ook komen hun doelwitten overeen.”

Holvoet wijst op banden tussen Russische inlichtingendiensten en ‘Sandworm’, een spionagegroep die tussen 2009 en 2014 onopgemerkt staatsgeheimen van Oekraïne stal. Ook Gamaredon komt aan bod, een hackgroep die sinds 2013 — vlak voor de annexatie van de Krim — malware onder Oekraïense overheidsinstanties verspreid.

Staan de EU en VS onder druk?

De Russische dreiging is een acute zorg voor Oekraïense organisaties en overheidsinstanties. Voor Europese en Amerikaanse organisaties ligt het anders. Holvoet benadrukt dat de meeste aanvallen op dit moment op Oekraïne worden gericht. “Je ziet nog wel eens iets verschijnen in de rest van de wereld, maar het is zeldzaam.”

Panellid Jake Williams, een doorgewinterde securityprofessional die meerdere geheime opdrachten voor de Amerikaanse overheid uitvoerde, deelt de mening. Hij vertelt: “De capaciteit van Russische state actors (criminelen met overheidsbanden, red.) is niet oneindig. Een aanval op het ene doelwit gaat ten koste van een aanval op het andere doelwit. Russische overheidsinstanties zijn op dit moment enorm gefocust op overheidsdoelen. Vandaar loopt niet elke Europese of Amerikaanse organisatie een verhoogd risico.”

Williams benadrukt dat de focus van Rusland kan veranderen. Mocht het land zich in een later stadium op de EU en VS richten, dan krijgen een aantal instanties prioriteit. Volgens Williams lopen financiële dienstverleners, onderwijsinstellingen en retailorganisaties meer risico dan nuts- en transportbedrijven, de gezondheidszorg en defensie. De oorsprong van een aanval op het bedrijfsleven en onderwijs wordt minder snel ontdekt, waardoor een state actor consequentievrij kan aanvallen.

Tip: Russische aanval op Oekraïne zet wereldwijde chipindustrie onder druk