Er hebben enkele duizenden pogingen plaatsgevonden om de website van het on- en offline magazine MO* te hacken. Dat gebeurde nadat de redactie een interview over desinformatie in Oekraïne ook in het Russisch en Oekraïens op haar site plaatste.
Het was de eerste keer dat MO* artikels naar die talen vertaalde, de nonprofit publicatie publiceerde in het verleden al vaker artikels in andere talen.
Het gaat niet om een grootschalige cyberaanval en er is ook geen schade toegebracht, maar via verschillende online formulieren op de site, onder meer om een proefnummer van het magazine aan te vragen, werden meer dan 15.000 pogingen ondernomen om malafide code in te geven.
Dat is een zogenaamde form injection attack. Daarbij wordt er code in het formulier geplakt en als dat online formulier slecht is beveiligd, gaat de server die code interpreteren en uitvoeren. Zo is het mogelijk om toegang te krijgen tot een website, of er schade toe te brengen. Al moeten we ook nuanceren dat dit vrij eenvoudige aanvalsmethodes zijn. Het is niet van het niveau waarmee ransomware wordt verspreid of waarmee hackers degelijk beveiligde sites platleggen of in interne systemen geraken.
Vertaling
Formeel zijn de daders niet bekend, maar de timing en het IP-adres zijn wel opmerkelijk: ‘Het gaat om een interview met een Oekraïense journaliste die al lange tijd de impact van desinformatie onderzoekt in haar land. Dat interview stond al enkele weken online in het Nederlands, maar we zetten bij MO* meer en meer in op publicaties in meerdere talen, liefst ook de taal van de mensen wiens leven beïnvloed wordt door onze verhalen,’ vertelt hoofdredacteur Jago Kosolosky aan Data News. In het verleden werden er ook al artikels vertaald naar onder andere het Engels, Frans, Spaans, Italiaans en Swahili.
‘Enkele weken later werd het Nederlandstalige interview vertaald naar het Oekraïens en Russisch, wat voor ons de eerste keer was, en enkele dagen later merkten we een aanval via de webformulieren op onze site.’ De site van MO* is nooit offline gegaan. Het blijft een kleinschalige aanval, maar opmerkelijk gezien het onderwerp.
Sint-Petersburg
Het IP-adres van waar de aanvallen afkomstig zijn komt uit Sint-Petersburg. In praktijk kan het perfect zijn dat de dader elders zit en via dat adres aanvallen uitvoert. Maar de timing, lang na de Nederlandstalige publicatie maar kort na de vertaling, doet vermoeden dat de daders zich in Rusland of de Russische invloedssfeer bevinden.
Fout opgemerkt of meer nieuws? Meld het hier