'VS hielp Oekraïne stiekem al veel langer met cyberdefensie'
Amerikaanse IT-experts en militairen zijn al sinds vorig jaar bezig met het verdedigen van de Oekraïense cyberinfrastructuur. Volgens insiders zou de geheime missie deels verantwoordelijk zijn voor het feit dat het Oekraïense internet nog grotendeels overeind staat.
In oktober en november vorig jaar werd een grote operatie op gang gezet: Amerikaanse militairen en werknemers van techbedrijven kregen de missie om in Oekraïne op zoek te gaan naar verborgen malware. Bronnen die bekend zijn met de details zeggen tegen de Financial Times dat er duidelijk spoed achter de missie zat: het leek er toen al op dat oorlog onvermijdelijk was.
Waarschijnlijk plande Rusland een grootschalige cyberaanval die gelijktijdig moest lopen met de fysieke invasie van Oekraïne. Volgens sommige experts zou die er zelfs nog altijd kunnen aankomen. Maar door de grootschalige Amerikaanse missie om de cyberdefensie van Oekraïne te versterken, zou het best wel eens kunnen dat zo’n aanval niet zo effectief zou zijn als Rusland hoopte.
Mogelijke gevolgen voor vluchtelingen
Meerdere verijdelde cyberaanvallen hadden gevolgen kunnen hebben voor Oekraïense burgers, zeggen de bronnen van de krant. Het Amerikaanse team ontdekte bijvoorbeeld een stuk malware bij de Oekraïense spoorwegen dat het hele netwerk had kunnen platleggen.
Meer dan een miljoen mensen gebruikten de spoorwegen om te ontsnappen uit het conflictgebied. Was de malware niet ontdekt, dan zou dat volgens een Oekraïense bron 'catastrofaal' kunnen zijn geweest.
Andere nieuwe malware, die niet tijdig werd opgespoord, schakelde vorige week computers aan de grens met Roemenië uit. Dat gebeurde terwijl duizenden vluchtelingen het land probeerden te ontvluchten, wat het proces erg bemoeilijkte.
Aanvallen op het politienetwerk
Kort nadat de oorlog begon, werden ook de netwerken van de Oekraïense Nationale Politie en andere overheidsinstanties aangevallen. Dat werd gedaan door middel van distributed denial-of-service-aanvallen (DDoS), waarbij een netwerk wordt platgelegd door een grote hoeveelheid verkeer.
Die aanval werd snel opgelost door het Amerikaanse bedrijf Fortinet, dat software verkoopt die specifiek ontworpen is om DDoS-aanvallen tegen te gaan.
Dreiging van een grotere cyberaanval
Volgens ingewijden bestaat het risico op een grote Russische cyberaanval nog altijd. Een Europese functionaris zei tegen de Financial Times dat Rusland waarschijnlijk nog niet zijn beste hackers heeft ingezet. Mogelijk werd dat nog niet gedaan omdat het de Oekraïners zou hebben onderschat.
Een concrete aanwijzing daarvoor is het feit dat Russische commandanten soms gewoon via Oekraïense mobiele telefoonnetwerken communiceren en soms zelfs gewoon hun eigen mobiele telefoons gebruiken. "Er is niets verfijnd aan. Het is nogal raadselachtig."