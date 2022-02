Naast de oorlog op de grond, wordt er momenteel ook digitaal gevochten in Oekraïne. ‘Ook in Nederland kunnen slachtoffers vallen.’

Ze zien zichzelf als een soort digitale Rode Kruis. Als ze bij wijze van spreken een gewonde Rus tegenkomen, dan zullen ze die niet laten liggen, want ze maken geen onderscheid in herkomst, zegt Chris van ‘t Hof, directeur van DIVDnl.

DIVDnl (wat staat voor Dutch Institute for Vulnerability Disclosure) is een Nederlandse vrijwilligersorganisatie die het internet scant op zoek naar bekende kwetsbaarheden in digitale systemen, om vervolgens de eigenaar ervan te waarschuwen zodat die het gat kan dichten. De afgelopen dagen kwam ook bij hen de vraag binnen of ze met hun kennis en kunde Oekraïne willen helpen zich op digitaal vlak te verdedigen tegen de Russen. Want naast de oorlog op de grond, wordt er momenteel ook via internet flink gevochten.

Het risico van een digitale bom

Los van het feit dat het tijdens het scannen lastig te zien is waar een lek in het systeem precies vandaan komt, maakt DIVDnl ook de principiële afweging om zich niet in het conflict te mengen. Het baart Van ‘t Hof zorgen dat anderen wel op het verzoek van Oekraïne ingaan. Dat land vraagt via verschillende websites niet alleen om hulp bij de digitale verdediging, maar ook hulp bij aanvallen op Rusland.

“Als nu allerlei groepen malware gaan maken en die loslaten, dan weet je niet wat de gevolgen zijn”, zegt Van ‘t Hof. “Vergelijk het met een chemische bom. Misschien schakel je het doelwit uit, maar de kans is groot dat je zoveel meer slachtoffers maakt. Die slachtoffers kunnen ook in Nederland vallen.” Van ‘t Hof wijst op eerdere gevallen van malware die na het raken van het oorspronkelijke doel over internet raasde. “Zoals NotPetya dat in 2017 was bedoeld voor een Oekraïens boekhoudsysteem, maar uiteindelijk wereldwijd voor zo’n 1 tot 2 miljard dollar aan schade heeft aangericht.”

Anonymous

Inmiddels lijkt het hackerscollectief dat zich Anonymous noemt aan de oproep van Oekraïne gehoor te geven, zegt Pim Takkenberg, directeur van digitaal beveiligingsbedrijf Northwave. Zo hebben ze data online gepubliceerd waarvan ze claimen die gestolen te hebben van het Russische ministerie van defensie. Ook werd de zaterdag de officiële site van het Kremlin platgelegd.

Ook Rusland krijgt trouwens steun. Een groep die zich Conti noemt, berucht om gijzelsoftware, zegt digitale aanvallen op Rusland te zullen bestrijden met alle middelen die zij hebben. Het is een waarschuwing om serieus te nemen, zegt Takkenberg. Volgens hem wijst veel erop dat de groep uit Russen bestaat, zo gebruiken ze Russische tekens in de code van hun gijzelsoftware.

Naast de groepen burgers die zich in het digitale conflict mengen, wordt er ook op statelijk niveau gevochten. Eigenlijk wordt Oekraïne al acht jaar bestookt met aanvallen via internet. Zo was er in 2015 een grote stroomstoring, waarschijnlijk veroorzaakt door malware uit Rusland.

Wiper-malware

De afgelopen weken vinden vooral grootschalige DDoS-aanvallen plaats op Oekraïense sites met als doel ze plat te leggen, aldus Takkenberg. Daarnaast is zogeheten ‘wiper-malware’ ingezet - simpel gezegd vernietigt dat alle data die het op z’n pad tegenkomt.

Volgens Takkenberg lijkt het erop dat die malware zich tot nu toe beperkt tot Oekraïense doelwitten, al zijn er wel berichten dat ook bedrijven in Litouwen en Letland zijn getroffen. “Er is ook wel een kans dat de malware naar Nederland overslaat, bijvoorbeeld via een Oekraïens bedrijf dat in Nederland een vestiging heeft, maar vooralsnog schat ik de kans daarop niet heel groot in.”

Wat meespeelt is dat de wiper-malware die de afgelopen dagen tegen Oekraïne is ingezet geen worm bevat. Zo'n worm gaat, zodra een systeem is geïnfecteerd, automatisch op zoek naar andere computers in het netwerk om te besmetten. Voorbeelden uit het verleden van virussen die de wereld overgingen, zoals NotPetya, werkten wel zo.

Belangrijke basismaatregelen

Ook Takkenberg ziet het grootste risico in het feit dat in theorie iedereen - van cybercriminelen tot andere hackers - zich online in het conflict kan mengen. Met alle niet te overziene gevolgen. Daarom is het volgens hem hoe dan ook goed als Nederlandse organisaties momenteel extra waakzaam zijn op digitale aanvallen.

Een advies dat ook het Nationaal Cyber Security Centrum (NSCS) in Den Haag geeft naar aanleiding van het conflict in Oekraïne. Hoewel de aanval met wiper-malware nog niet is overgesprongen op Nederland, is het belangrijk de basismaatregelen is acht te nemen, stelt het NCSC. Denk aan updates uitvoeren en schotten plaatsen tussen verschillende systemen.

DIVDnl blijft ondertussen gewoon het internet scannen op zoek naar kwetsbaarheden. Hoewel ze ook kwetsbare Russische systemen zullen melden als ze erop stuiten, is de kans daarop de afgelopen dagen wel een stukje kleiner geworden, zegt Van ‘t Hof. “Het lijkt erop dat Rusland de grenzen heeft gesloten op internetgebied. Verschillende overheidssites zijn niet meer vanuit het buitenland te bereiken. Waarschijnlijk is dat een voorzorgsmaatregel.”

