Na de cyberaanvallen op verschillende computers in de Oekraïne ontdekt Microsoft meer malware die computers onbruikbaar kan maken.
Microsoft ontdekt malware Oekraïne
Na de defacement-aanvallen op verschillende Oekraïense websites ontdekten beveiligingsonderzoekers van Microsoft nieuwe malware op verschillende computers die de getroffen apparaten onbruikbaar zou kunnen maken.
De malware werd aangetroffen op computers van overheidsinstanties en een IT-bedrijf dat websites beheert – waaronder de websites die door de aanvallen waren getroffen.
Vernietiging gegevens
Het programma vermomt zich als een afpersingstrojan, maar is in werkelijkheid ontworpen om op bevel van de aanvaller gegevens te vernietigen, zo heeft Microsoft zondagavond bekendgemaakt. Microsoft ziet een verhoogd risico voor alle computersystemen in Oekraïne en heeft de getroffen organisaties op de hoogte gebracht.
Oorsprong van cyberaanvallen en malware in Oekraïne
De deskundigen hebben zich niet uitgelaten over de mogelijke oorsprong van de aanval. Tot dusver zijn er geen overeenkomsten gevonden met activiteiten van reeds bekende groepen, zeiden zij. Tegelijkertijd maakte Microsoft duidelijk dat het vermoeden bestond dat een aanvaller namens een staat handelde.
Russische hackers?
Eerdere cyberaanvallen in Oekraïne worden door westerse IT-deskundigen en autoriteiten gezien als het werk van Russische hackers, sommigen met banden met inlichtingendiensten. Volgens de eerste gegevens heeft Kiev ook Rusland de schuld gegeven van de aanval op de websites. Aanvankelijk kwam er geen reactie uit Moskou.
Met het oog op de Russische troepeninzet aan de grens met Oekraïne is de ontdekking van software die overheidscomputers onklaar kan maken, bijzonder explosief. Microsoft gaat ervan uit dat de malware nog steeds onontdekt op andere computers kan liggen.
NAVO veroordeeld defacement aanval
De NAVO veroordeelde de defacement-/bekladdingsaanval van vrijdag en kondigde verdere steun aan Oekraïne aan. “In de komende dagen zullen de NAVO en Oekraïne een overeenkomst ondertekenen over versterkte cybersamenwerking, waaronder toegang van Oekraïne tot het NAVO-platform voor het delen van malware-inlichtingen,” zei NAVO-secretaris-generaal Jens Stoltenberg.
Vrijdag werden verschillende internetsites van nationale en regionale overheidsinstanties getroffen – zoals het ministerie van Buitenlandse Zaken, maar ook het ministerie van Energie en de civiele bescherming. Naar verluidt werden ongeveer 70 websites lamgelegd of beklad. Volgens deskundigen ging het om een defacement-aanval – de aanvallers hadden geen toegang tot de websites zelf.
Provocaties in de sociale media
De regering van de VS beschuldigde Rusland ervan een voorwendsel voor een invasie voor te bereiden met sabotagedaden ‘onder een valse vlag’ in Oost-Oekraïne. Volgens Amerikaanse informatie waren voor dit doel al agenten opgesteld die getraind waren in ‘stedelijke oorlogsvoering’, zei Jen Psaki, woordvoerster van het Witte Huis.
Volgens de informatie zouden deze agenten provocaties op staats- en sociale media beginnen te gebruiken om een interventie te rechtvaardigen. “Deze mediaberichten geven ook het Westen de schuld van de escalerende spanningen,” zei ze. “Deze aanpak was al te zien in 2014 met de annexatie van de Krim”.
Cyberaanvallen op Oekraïne
In het meest opzienbarende geval van cybersabotage in Oekraïne tot nu toe, werd in december 2015 de stroomvoorziening in een regio getroffen. Oekraïense bedrijven en autoriteiten werden in juni 2017 ook als eerste aangevallen bij een aanval met de malware NotPetya, die uiteindelijk veel landen trof.
Bernd Mewes, Nick Muijs
