Oekraïne geplaagd door vernietigende cyberaanvallen met wiper-malware

© Getty Images
Els Bellens
Els Bellens Technologiejournaliste bij Data News

De militaire acties van Rusland op Oekraïens grondgebied gaan gepaard met een reeks cyberaanvallen. Overheidswebsites in Oekraïne zijn onbereikbaar. Ondertussen werd ook een wiper-malware gevonden.

Verschillende websites van de Oekraïense overheid zijn vandaag onbereikbaar. Volgens Oekraïense media is er sprake van een cyberaanval. Onder meer de sites van het kabinet, het parlement en het ministerie van Buitenlandse Zaken zijn onbereikbaar. Sommige sites, zoals die van het ministerie van Defensie, werken beperkt.

Het nieuws valt samen met de start van een grootschalige militaire aanval van het Russische leger op Oekraïens grondgebied. De voorbije weken en maanden was Oekraïne voortdurend slachtoffer van verschillende cyberaanvallen. Daarbij wordt met een beschuldigende vinger gewezen naar Rusland, dat alle betrokkenheid ontkent.

Overheidssites

Woensdag kreeg Oekraïne te maken met een nieuwe cyberaanval die gericht was tegen verschillende officiële Oekraïense websites. Daarbij de sites van verschillende overheidsdiensten, en die van de twee grootste staatsbanken van het land. Het gaat daarbij om een DDoS-aanval (Denial of Service) die volgens het Oekraïense instituut voor cyberveiligheid is toe te schrijven aan Russische operatoren, die ‘niet eens meer proberen’ om hun identiteit te verbergen. Volgens de autoriteiten slaagden de getroffen sites er uiteindelijk in ‘het verkeer om te leiden naar een andere provider om de schade te beperken’.

Wiper

Beveiligers ESET en Symantec hebben het ondertussen over een nieuw stuk malware dat in Oekraïne circuleert en daar honderden computers zou hebben besmet. Het gaat om een wiper, gemaakt om alle gegevens van een pc te wissen om zware schade toe te brengen aan computersystemen. De voorbereiding voor die cyberaanval zou volgens ESET al maanden aan de gang zijn. De code voor de cyberaanvallen zou al op 28 december vorig jaar zijn gecompileerd, wat aangeeft dat de plannen al een tijd waren voorbereid.

‘Symantec Threat Hunter heeft nieuwe wiper-aanvallen ontdekt in Oekraïne, Letland en Litouwen. Doelwitten daarvan zijn financiële diensten en overheidsagentschappen’, zegt Vikram Thakur, technische directeur bij Symantec Threat Intelligence aan techsite BleepingComputer.

Oekraïne was de voorbije weken meermaals doelwit van grootschalige cyberaanvallen tegen een aantal overheidssites en banken. Dit is dan ook al de tweede keer dat wiper-malware wordt ingezet in Oekraïne. In januari gaf Microsoft nog aan dat destructieve malware werd ingezet tegen overheidssites en banken in Oekraïne bij een grote cyberaanval. Dat werd toen gezien als een eerste stap in een ‘hybride oorlog’.

Oekraïne krijgt hulp van meerdere landen in de strijd tegen cyberaanvallen. Het Cyber Rapid Response Team van de Europese Unie, waar onder meer Nederland aan bijdraagt, zal kwetsbaarheden in Oekraïense systemen onderzoeken.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content