Gehackte data Russische instanties gelekt: honderdduizenden mails online
De organisatie 'Distributed Denial of Secrets' (DDoSecrets) verspreidt grote aantallen data die hackers sinds de invasie in Oekraïne van Russische overheden en bedrijven hebben gestolen. Het gaat onder andere om honderdduizenden e-mails en interne documenten.
DDoSecrets verspreidt al langer controversiële documenten die het daglicht niet mochten zien, zoals informatie van extreemrechtse groepen en de Amerikaanse politie. De groep doet daarmee denken aan WikiLeaks, de organisatie van Julian Assange die eerder grote hoeveelheden gevoelige informatie lekte, waaronder video’s van oorlogsmisdaden die gepleegd werden door Amerikaanse soldaten.
Maar sinds Assange in een Britse cel zit, zijn de activiteiten van WikiLeaks afgenomen. Hackers van Network Battalion 65 (NB65), een groep die beweert dat het onder andere Russische staatstelevisie- en radiozenders heeft gehackt, zeggen dat zij WikiLeaks de afgelopen weken niet konden bereiken. "WikiLeaks is dood", aldus een lid van NB65 tegen Bloomberg.
Om die reden wende het collectief zich tot DDoSecrets, dat al vele duizenden documenten die door NB65 werden buitgemaakt heeft gepubliceerd. Volgens een woordvoerder zal de groep Russische overheidsdiensten blijven aanvallen, totdat de oorlog in Oekraïne voorbij is. "We gaan alles hacken wat we kunnen."
Honderdduizenden documenten
De groep heeft sinds het begin van de oorlog al honderdduizenden Russische e-mails en documenten verspreid. Vaak zijn die afkomstig van belangrijke Russische instanties, zoals communicatiewaakhond Roskomnadzor, de Russische Centrale Bank, nucleair staatsbedrijf Rosatom en allerlei staatsmedia.
"We hebben nog nooit zoveel gegevens uit Rusland gezien", zegt Emma Best, een van de oprichters van DDoSecrets. Veel van de informatie die de organisatie krijgt, zou afkomstig zijn van de los gedefinieerde hackersgroep Anonymous.
DDoSecrets zelf houdt zich niet bezig met hacken. In plaats daarvan werkt het als een soort uitgever van gehackt materiaal. De groep, die bestaat uit een handjevol journalisten en activisten, kijkt het materiaal na voordat het wordt gepubliceerd. Daarbij waarschuwt Best dat gepubliceerde informatie kan verspreid worden met bijbedoelingen.
Impact datalekken onzeker
Volgens open source intelligence-onderzoekers (OSINT) zou het jaren kunnen duren voordat alle informatie die werd vrijgegeven kan worden nagekeken. Daarbij zou veel expertise nodig zijn.
Anderen denken dat de zet geen grote impact zal hebben. Stefan Soesanto, een cyberonderzoeker van de Zwitserse denktank Center for Security Studies, zegt dat de publicatie er eerder op duidt dat de hackers minder netwerktoegang en privileges hebben dan mensen denken.
"Het is voor mij nog onduidelijk hoe deze datalekken het verloop van de oorlog in Oekraïne moeten beïnvloeden. Ze zouden meer effect hebben als ze ransomware of destructieve malware op die netwerken zouden inzetten. Daarvoor heb je wel extra technische verfijning nodig", aldus Soesanto.