Een cyberaanval gericht op het verlammen van banken en overheidswebsites was de ergste in zijn soort in de Oekraïense geschiedenis, zeiden functionarissen in Kiev, terwijl de impasse met Rusland waarschuwingen blijft trekken voor een mogelijke invasie.

De DDoS, of distributed denial-of-service, aanval begon dinsdag en ging door tot woensdag met als doel massale verwarring te veroorzaken, zei Mykhailo Fedorov, de Oekraïense minister van digitale transformatie, tijdens een online briefing.

"Deze aanval was ongekend, was ruim van tevoren voorbereid en het belangrijkste doel was destabilisatie, paniek zaaien en chaos creëren in ons land", zei hij.

De website van het ministerie van Defensie en Dia, een overheidsdienst die mensen toegang geeft tot digitale versies van hun paspoorten en COVID-19-vaccinatiecertificaten, behoorden tot de doelwitten. Ook geldautomaatnetwerken en mobielbankieren van topkredietverstrekkers Oshchadbank en Privatbank kwamen onder druk te staan.

Volgens Viktor Zhora, het plaatsvervangend hoofd van de staatsdienst voor speciale communicatie en informatiebescherming, suggereren de omvang en de middelen dat "een land" achter de aanval zat.

Hij noemde het land niet, daarbij verwijzend naar een lopend onderzoek. In het verleden heeft de Oekraïense veiligheidsdienst gezegd dat hackgroepen die banden hebben met Russische inlichtingendiensten mogelijk verantwoordelijk zijn geweest voor soortgelijke aanvallen, beschuldigingen die Moskou heeft ontkend.

De westerse bondgenoten van Kiev zeggen dat Rusland maar liefst 150.000 troepen heeft verzameld aan de grenzen van zijn buurlanden als mogelijke voorbode van een aanval, en uiten bedenkingen bij de aankondigingen van het Kremlin dat het enkele troepen terugtrekt. Rusland, dat in 2014 de Krim van Oekraïne annexeerde en separatisten in de oostelijke Donbas-regio van Oekraïne steunt, zegt dat het geen plannen heeft om binnen te vallen.

De aanval was "puur psychologisch", omdat het probeerde te voorkomensen toegang kregen tot diensten en geen geld of informatie leek te stelen, zei plaatsvervangend secretaris van de Nationale Veiligheidsraad Serhii Demedyuk.

Hoewel Oekraïners steeds meer afhankelijk zijn van mobiel bankieren en gedigitaliseerde overheidsdiensten, zijn ze ook gewend aan onderbrekingen door hackers.

In 2015 zorgde een cyberaanval ervoor dat 200.000 klanten geen stroom meer kregen, terwijl een jaar later een elektriciteitscentrale in het noorden van Kiev tijdelijk werd uitgeschakeld. Die aanvallen werden uitgevoerd met betrokkenheid van de Russische inlichtingendienst GRU, volgens aanklachten die het Amerikaanse ministerie van Justitie in 2020 heeft ontgrendeld.

Dit jaar hebben hackers in januari de Oekraïense overheidswebsites onleesbaar gemaakt door een bericht uit te zenden dat ten onrechte beweerde privégegevens van burgers te hebben gestolen.

Rusland "had niets te maken" met de cyberaanval van deze week in Oekraïne, zei Kremlin-woordvoerder Dmitry Peskov. Hij beschreef als "onnauwkeurige" beweringen van de NAVO dat een terugtrekking van Russische troepen uit de buurt van de grens met Oekraïne niet plaatsvindt.

Digitale intimidatie

DDoS-aanvallen zijn een veelgebruikte methode van digitale intimidatie, een techniek die aanvallers al een generatie lang gebruiken om doelen te overstelpen met webverkeer. Door bijvoorbeeld een netwerk van gehackte computers een enkele site te laten bezoeken, gebruiken cyberactoren DDoS-aanvallen om politieke boodschappen te sturen of om een ​​specifieke organisatie te intimideren. DDoS staat voor Distributed Denial of Service.

In 2008 nam de hacktivistische groep Anonymous bijvoorbeeld de eer op zich voor een DDoS-aanval die de websites van de Scientology Kerk tijdelijk offline deed. Een aanval in 2016 op de internetinfrastructuurprovider Dyn Inc. resulteerde in stroomstoringen bij internetgiganten Twitter Inc., Spotify AG en de New York Times.

Het typische doel van een DDoS-aanval is om een ​​website offline te halen of de service te verstoren. Hackers zullen soms een doelwit DDoS-en en losgeld eisen om de aanval te stoppen.

Beveiligingsbedrijven zijn de afgelopen jaren steeds bedrevener geworden in het afweren van dergelijke incidenten, hoewel waarnemers hebben gewaarschuwd dat aanvallers nieuwe methoden hebben gezocht om verstoringen te veroorzaken.

Doug Madory, directeur internetanalyse bij Kentik Inc.m, zei dat het DDoS-incident in Oekraïne niet bijzonder was.

"DDoS-aanvallen vinden elke dag plaats", zegt Madory. "Misschien was het enige interessante aanvallen van gisteren de context waarin ze plaatsvonden." Madory zei dat Kentik de DDoS-aanvallen observeerde en zag dat Privatbank DDoS-bescherming activeerde van een Oekraïense beveiligingsleverancier.

"Als het conflict tussen Oekraïne en Rusland alleen maar bestaat uit DDoS-aanvallen op banken en de website van het UA-leger, is dat waarschijnlijk het beste scenario in vergelijking met een gewapend conflict", zei Madory.

bbabo.Net