Cyberoorlog

'Russische hackers hielpen leger bij aanvallen in Oekraïne'

28 april 2022 om 10:39
Laatste update: 28 april 2022 om 10:59

Russische staatshackers hebben de afgelopen maanden minstens 237 cyberaanvallen op Oekraïne uitgevoerd. De hackoperaties moesten de Russische militaire aanvallen en propagandacampagnes ondersteunen, zegt Microsoft in een nieuw rapport.

Zeker zes aan Rusland gelieerde hackersgroepen waren betrokken bij de cyberaanvallen op Oekraïne, aldus Microsoft in het rapport. Alleen al tussen 23 februari en 8 april zag Microsoft 37 Russische cyberaanvallen op Oekraïne.

De cyberoperaties hebben volgens Microsoft mogelijk de basis gelegd voor verschillende militaire missies in Oekraïne. De cyberaanvallen werden al een jaar voor het begin van de Russische invasie op 24 februari ingezet.

Microsoft denkt dat de Russische hackaanvallen en militaire operaties vaak samenwerkten tegen een gezamenlijk doelwit. Zo bleek dat op 1 maart - de dag dat een Russische raket werd afgevuurd op de tv-toren van Kiev - mediabedrijven in de hoofdstad getroffen werden door destructieve hacks en cyberspionage. Ook stal een Russische hacker gegevens van een nucleaire veiligheidsorganisatie een dag voordat Russische troepen een kerncentrale veroverden.

"De cyberaanvallen hebben niet alleen de systemen van Oekraïense instanties aangetast, ze moesten ook de toegang van burgers tot betrouwbare informatie en kritieke diensten verstoren. Ook probeerden ze het vertrouwen onder burgers in het leiderschap van het land te laten wankelen", aldus Microsoft. "We hebben ook beperkte spionage-aanvallen op NAVO-lidstaten waargenomen."

NAVO-landen doelwit

Microsoft verwacht dat de cyberaanvallen zullen blijven toenemen naarmate de oorlog voortduurt. Russische staatshackers kunnen volgens het bedrijf ook de opdracht krijgen om andere landen aan te vallen, om zo "wraak te nemen op die landen die besluiten om meer militaire hulp aan Oekraïne te verlenen en meer sancties tegen Rusland in te stellen".

Volgens Microsoft voeren de Russische hackersgroepen ook al operaties uit "tegen organisaties in de Baltische staten en Turkije – NAVO-lidstaten die actief politieke, humanitaire of militaire steun verlenen aan Oekraïne".

Het Amerikaanse softwarebedrijf werkte al voor de Russische invasie samen met Oekraïense overheden om de cyberverdediging op te voeren. Zo werd in januari al destructieve malware, een zogeheten wiper, ontdekt op Oekraïense netwerken. Microsoft zegt relevante informatie te hebben gedeeld met de Amerikaanse regering en houdt ook de NAVO en de EU op de hoogte over de cyberdreigingen.

Cyberoorlog kan ook Nederland raken: