Beheer

Security
cyber spionage warfare

Rusland voert nu gericht cyberaanvallen uit op NAVO-landen

128 organisaties in 42 landen doelwit, meldt Microsoft.

© Shutterstock BeeBright
23 juni 2022

128 organisaties in 42 landen doelwit, meldt Microsoft.

Sinds Rusland eind februari de oorlog in Oekraïne is begonnen, heeft een beperkt aantal hackersgroepen uit het land van Vladimir Poetin cyberoperaties uitgevoerd. Dit zijn veelal heimelijke digitale inbraken bij organisaties in landen die Oekraïne steunen in de strijd. In 29% van de gevallen was de aanval succesvol en in sommige gevallen werden gegevens gestolen.

Microsoft meldt dit in gisteren uitgekomen rapport van de eigen onderzoeksdienst, genaamd 'Defending Ukraine: Early Lessons from the Cyber War' (pdf). De doelwitten bestonden voornamelijk uit overheidsinstanties, maar ook denktanks, humanitaire organisaties en beheerders van kritieke infrastructuur. In totaal heeft Microsoft bewijzen voor inbraken bij 128 organisaties in 42 landen buiten Oekraïne.

De meeste aanvallen waren gericht op organisaties in de Verenigde Staten. Maar ook in landen als Denemarken, Letland, Litouwen, Noorwegen en Polen zochten de aanvallers doelwitten op net als in Finland en Zweden. Die twee laatstgenoemde landen willen nu door de Russische aanval op Oekraïne versneld aansluiten bij de NAVO. De Russische president Vladimir Poetin heeft officieel gezegd dat de 'speciale militaire operatie' in zijn buurland is ingegeven door dreigende expansie van het NAVO-bondgenootschap.

Spionage is het doel

De cyberaanvallen op bondgenoten van Oekraïne verschillen van de aanvallen gericht op organisaties in Oekraïne zelf. In het laatste geval maken de Russische hackers vaak gebruik van malware die rücksichtslos data wist. Deze aanvallen zijn dus bedoeld om veel schade aan te richten. Microsoft rapporteerde daar al eerder over. Al voor de invasie van eind februari werd zo geprobeerd de verdediging van Oekraïne te verzwakken. De aanvallen op de bondgenoten van het binnengevallen land zijn veel verfijnder en bedoeld om ongezien informatie te verzamelen bij de doelwitten.

De opstellers van Microsofts securityrapport verwachten dat de strategie van Rusland vaker toegepast gaat worden in toekomstige conflicten. De woordvoering van het Kremlin heeft nog niet gereageerd op de nieuwe aantijgingen in het rapport van Microsoft. In voorgaande gevallen wees de Russische overheid echter alle betrokkenheid bij cyberaanvallen van de hand.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.