Oekraïne waarschuwt voor Russische cyberaanvallen

Het cyberoffensief dat Rusland op het punt zou staan om uit te voeren, is gericht op onder meer stroomnetwerken. Daarbij zijn die cyberaanvallen ondersteunend voor traditionele militaire acties, zoals raketaanvallen. Het gaat volgens Oekraïne om elektriciteitsvoorzieningen in oostelijke en zuidelijke regio's van het land. De Russische legerleiding is van mening dat dit het oprukken van het Oekraïense leger kan remmen, zo stelt de regering van het ingevallen land in een verklaring.

Eerdere 'oefeningen'

Bij deze operaties wordt dan gebruik gemaakt van de ervaring die in 2015 en 2016 is opgedaan bij aanvallen op energienetwerken van Oekraïne. Russische hackers hebben toen bestaande en reeds bekende malware aangepast en ingezet om in te breken op bedrijfsnetwerken, licht Ars Technica toe. Deze nieuwe BlackEnergy3-malware heeft in 2015 meer dan 225.000 mensen urenlang in de kou en het duister gezet. Een jaar later is een veel geavanceerdere cyberaanval ingezet. Toen is geheel nieuwe, op maat gemaakte malware gebruikt om ICT-systemen voor elektriciteitsnetwerken te hacken. Deze malware heeft de namen Industroyer en Crash Override gekregen.

Naast Oekraïne zelf zouden nu ook andere landen in het vizier zijn van de digitale soldaten die het Kremlin wil inzetten. In de waarschuwing voor massale cyberaanvallen stelt de regering van president Volodymyr Zelensky dat instituten voor kritieke infrastructuren plus bedrijven in andere landen op de korrel worden genomen door Rusland. Bij het lamleggen van energievoorzieningen zou het Kremlin zich ook opmaken om DDoS-aanvallen uit te voeren. Oekraïne noemt hierbij concreet zijn trouwste bondgenoten: Polen en de Baltische staten (Estland, Letland en Litouwen).