Rusland voert nu gericht cyberaanvallen uit op NAVO-landen

Microsoft meldt dit in gisteren uitgekomen rapport van de eigen onderzoeksdienst, genaamd 'Defending Ukraine: Early Lessons from the Cyber War' (pdf). De doelwitten bestonden voornamelijk uit overheidsinstanties, maar ook denktanks, humanitaire organisaties en beheerders van kritieke infrastructuur. In totaal heeft Microsoft bewijzen voor inbraken bij 128 organisaties in 42 landen buiten Oekraïne.

De meeste aanvallen waren gericht op organisaties in de Verenigde Staten. Maar ook in landen als Denemarken, Letland, Litouwen, Noorwegen en Polen zochten de aanvallers doelwitten op net als in Finland en Zweden. Die twee laatstgenoemde landen willen nu door de Russische aanval op Oekraïne versneld aansluiten bij de NAVO. De Russische president Vladimir Poetin heeft officieel gezegd dat de 'speciale militaire operatie' in zijn buurland is ingegeven door dreigende expansie van het NAVO-bondgenootschap.

Spionage is het doel

De cyberaanvallen op bondgenoten van Oekraïne verschillen van de aanvallen gericht op organisaties in Oekraïne zelf. In het laatste geval maken de Russische hackers vaak gebruik van malware die rücksichtslos data wist. Deze aanvallen zijn dus bedoeld om veel schade aan te richten. Microsoft rapporteerde daar al eerder over. Al voor de invasie van eind februari werd zo geprobeerd de verdediging van Oekraïne te verzwakken. De aanvallen op de bondgenoten van het binnengevallen land zijn veel verfijnder en bedoeld om ongezien informatie te verzamelen bij de doelwitten.

De opstellers van Microsofts securityrapport verwachten dat de strategie van Rusland vaker toegepast gaat worden in toekomstige conflicten. De woordvoering van het Kremlin heeft nog niet gereageerd op de nieuwe aantijgingen in het rapport van Microsoft. In voorgaande gevallen wees de Russische overheid echter alle betrokkenheid bij cyberaanvallen van de hand.