Volgens verklaringen van overheidsinstanties zijn dinsdag de websites van het Oekraïense ministerie van Defensie en de strijdkrachten, evenals twee Oekraïense banken, getroffen door een cyberaanval.
Het was niet duidelijk wie er achter de hacking zat. Wanneer gevraagd door CNN die verantwoordelijk is voor de aanval, Victor Zhora, een plaatsvervangend voorzitter bij de Staatsdienst voor Speciale Communicatie en Informatiebescherming van Oekraïne (SSSCIP), antwoordde: “Het is te vroeg om toe te schrijven.”
Oekraïense autoriteiten worden getroffen door cyberaanvallen
De zaak komt te midden van berichten dat Rusland ongeveer 150.000 troepen heeft verzameld in de buurt van de grens met Oekraïne, zoals donderdag gemeld door de Amerikaanse president Joe Biden, en terwijl functionarissen van de Verenigde Staten en andere landen waarschuwen dat er elk moment een nieuwe Russische invasie kan plaatsvinden. Rusland heeft ontkend dat het van plan is Oekraïne binnen te vallen.
SSSCIP meldde een gedistribueerde denial of service (DDoS)-aanval, waarbij nepverkeer een website overspoelt om de toegang ertoe te voorkomen. DDoS-aanvallen zijn eenvoudig en goedkoop uit te voeren. Hoewel ze irritant kunnen zijn, heb je geen geavanceerde kennis nodig om zo’n aanval uit te voeren.
Volgens de autoriteiten zijn de websites van de banken PrivatBank en Oschadbank dinsdagavond om 19.30 uur lokale tijd (12.30 uur ET) hersteld. Journalisten in Oekraïne meldden dinsdagavond problemen met het openen van websites van overheidsinstanties, aldus CNN.
De Internet Protocol (IP)-adressen van waaruit de hackers Oekraïense websites overspoelen met verkeer, werden volgens Zhora nog steeds gecontroleerd door Oekraïense overheidsinstanties.
Matt Tait, een cyberbeveiligingsexpert en voormalig informatiebeveiligingsspecialist bij de inlichtingendienst voor signalen van de Britse regering, zei dat de DDoS-aanval “onderdeel lijkt te zijn van een algemene campagne van intimidatie en demoralisatie tegen het publiek, aangemoedigd door de Russische regering”.
De DDoS-aanval lijkt volgens Matt Tait, een cyberbeveiligingsspecialist en voormalig informatiebeveiligingsfunctionaris voor de inlichtingendienst voor signalen van de Britse regering, “deel te zijn van een algemene campagne van intimidatie en demoralisatie tegen het publiek, aangemoedigd door de Russische regering.”
“Dat gezegd hebbende, verschilt dit nogal van militaire/kinetische cyberaanvallen die kunnen worden gebruikt in directe conflicten, zoals het uitschakelen van nutsvoorzieningen of het bereiken van directe militaire doelen. Om deze reden zou ik willen aandringen op voorzichtigheid bij het zien van deze gebeurtenis als een directe voorbode van een invasie, “voegde Taid eraan toe, volgens CNN.
Rusland ontkent routinematig cyberaanvallen. Vorige maand werden de Oekraïense overheidswebsites getroffen door een afzonderlijke cyberaanval. Oekraïense functionarissen beweerden Russische en Wit-Russische betrokkenheid, maar het onderzoek heeft die landen niet als verdachten genoemd.