Oekraïne: walhalla voor hackers

Beeld Sander Soewargana

Oekraïne is extreem gevoelig voor cyberaanvallen. Voor Russische hackers is het een ideaal laboratorium.

De cyberaanval van deze week trof vooral Oekraïne. Computers bij banken, overheidsinstellingen, supermarkten, de spoorwegen en vliegvelden haperden of vielen compleet uit. Geldautomaten werkten in sommige gevallen niet meer, op het vliegveld was geen reisinformatie beschikbaar en bij de kerncentrale Tsjernobyl moest met de hand de straling worden gemeten.

Het blijft onduidelijk wie verantwoordelijk is voor de cyberaanval. Maar het is evident dat het virus zich verspreidde vanuit Oekraïne naar de rest van de wereld. Hoewel sommige experts menen dat de aanval voornamelijk tot doel had de infrastructuur in Oekraïne te verstoren, vindt Jornt van der Wiel van beveiligingsbedrijf Kaspersky Lab die conclusie wat voorbarig. "Oekraïne is het hardst getroffen, maar ook Rusland heeft veel schade opgelopen."

Oorlog speelt een rol

Dat neemt niet weg dat Oekraïne een aantrekkelijk land is voor hackers. Het is vaker slachtoffer van cyberaanvallen dan andere Europese landen. Van der Wiel onderschrijft dat. Het heeft verschillende oorzaken. De oorlog die woedt in het oosten van het land waar separatisten gesteund door Rusland vechten tegen het regeringsleger, speelt absoluut een rol.

Die oorlog speelt zich volgens analisten niet alleen af op de grond, maar ook in cyberspace. Zo proberen APT29 en APT28, Russische spionagenetwerken die zeer geavanceerd te werk gaan, inlichtingen te stelen bij de regering in Kiev, bij westerse denktanks en regeringen. Die spionagenetwerken hebben als doel te achterhalen wat de vijand van plan is.

Stroomvoorziening

Ook de infrastructuur in Oekraïne is regelmatig het slachtoffer van hackers. In 2014, in de aanloop naar de presidentsverkiezingen, werden bijvoorbeeld stemmachines aangevallen. Volgens de Oekraïense autoriteiten probeerden de daders de stemprocedure te beïnvloeden, maar dat mislukte op het laatste moment. Een jaar later, in de winter van 2015, kwamen 225.000 huishoudens zonder stroom te zitten omdat het elektriciteitsnetwerk tijdelijk werd plat gelegd. In de winter van vorig jaar had een soortgelijke aanval invloed op de stroomvoorziening in het land.

In de laatste twee maanden van 2016 zouden zelfs 6500 aanvallen op 36 verschillende doelen - variërend van mediabedrijven tot staatsinstellingen - zijn uitgevoerd, zeggen de Oekraïense autoriteiten. President Petro Porosjenko wijst in alle gevallen met de beschuldigende vinger naar de Russische inlichtingendiensten. Sommige experts menen zelfs dat Oekraine wordt gebruikt als een soort proeftuin. De Russische hackers zouden hun gereedschap testen om het vervolgens toe te passen in andere landen, denk aan de Verenigde Staten.

Dit soort claims zijn lastig te bewijzen, want het herleiden van een cyberaanval is erg ingewikkeld. "We weten wel dat Oekraïne voor Russische hackers een ideaal doel is", zegt Van der Wiel. "Er wordt namelijk Russisch gesproken." Een ander voordeel: veel Oekraïense bedrijven gebruiken Russische hard- en software. Bovendien hoeven aanvallers die opereren vanuit Rusland niet te vrezen voor een straf, want Rusland levert geen staatsburgers uit. Zo blijft de Russische hacker buiten schot.

Dat betekent niet dat de hackers allemaal banden hebben met het Kremlin. Veel aanvallers opereren op eigen houtje. Bovendien is ook de Russische infrastructuur vaak slachtoffer van een aanval. Van der Wiel: "Russische pinautomaten bijvoorbeeld worden erg vaak getroffen."

Eigen hackers

Oekraïne hoeft overigens niet enkel te vrezen voor het buurland. Ook de eigen hackergemeenschap is behoorlijk professioneel, schrijft Nadija Kostjoek in het rapport 'Cyber War in Perspective: Russian aggression against Ukraine'. Als het om cybercrimelen gaat staat Oekraïne in de top tien wereldwijd. In 2012 werden Amerikaanse banken bijvoorbeeld slachtoffer van Oekraïense hackers en in 2014 wisten criminelen 65 miljoen dollar van Oekraïense bedrijven te ontfutselen. Vermoedelijk opereren veel van hen vanuit de Donbass, het gebied dat deels bezet is door de separatisten, of ze zijn verhuisd naar Rusland.

Oekraïense hackers zijn dan misschien goed opgeleid, de Oekraïense politiek is dat niet, schrijft Kostjoek. Staatsinstellingen hebben grote moeite zich te wapenen tegen cyberaanvallen. Er is inmiddels een wet aangenomen door het parlement die cyberveiligheid moet garanderen, maar die is zo complex dat instellingen geen idee hebben hoe ze de wet moeten uitvoeren. Cyberveiligheid heeft lange tijd niet hoog op het prioriteitenlijstje gestaan in Kiev. Niet verwonderlijk in een land waar slechts 41,8 procent van de mensen toegang heeft tot internet. In de Verenigde Staten is dat 84,2 en in Rusland 61,4 procent.

APM-Terminal Weer gedeeltelijk open

Containerbedrijf APM heeft een van de twee terminals in de Rotterdamse haven weer beperkt geopend. Na vier dagen kunnen containers weer worden aangeleverd. Containers afvoeren kan nog niet. Sinds dinsdagmiddag staan de twee terminals van APM stil na de wereldwijde aanval van gijzelsoftware op moederbedrijf Maersk. APM verwerkt normaal een derde van alle containers in de Rotterdamse Haven.

Lees ook de column van Rob de Wijk: Digitale bommen kunnen escaleren tot nucleaire bommen

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden