Russische hackers vallen ziekenhuizen aan om steun aan Oekraïne
Killnet heeft aanvallen aangekondigd op landen die Oekraïne helpen in de oorlog tegen Rusland, waaronder Nederland. Een aantal ziekenhuizen in Nederland is doelwit van de hackersgroep, meldt Z-CERT.
Het gaat om DDoS-aanvallen (distributed denial-of-service). De impact lijkt vooralsnog mee te vallen, zegt de woordvoerder van Z-CERT. Ook een woordvoerster van het UMCG liet maandagochtend weten dat de zorg voor patiënten gewoon door kan gaan.
Alleen de website van het UMCG ligt eruit. De website met de medische dossiers van UMCG-patiënten is volgens het ziekenhuis niet aangetast. Patiënten kunnen daardoor nog steeds hun ziektegeschiedenis, operaties, medicijnen en afspraken inzien.
Volgens het UMCG lijkt het erop alsof de DDos-aanval in golven komt en gaat. "Soms houdt het even op, en dan begint het weer. Op dit moment is het even rustig, maar we weten niet of het nu dus ook echt stopt", zei de woordvoerster.
Oorlog in Oekraïne
Killnet is een hackersgroep die sinds de oorlog in Oekraïne bekendstaat om het uitvoeren van DDos-aanvallen tegen overheidsinstanties en bedrijven. Ook verschillende Britse, Spaanse en Noorse ziekenhuizen zouden het doelwit zijn van Killnet. Het Britse National Cyber Security Centre (NCSC) waarschuwde afgelopen week opnieuw voor gerichte aanvallen afkomstig uit Iran of Rusland. Deze ging vooral over phishing-aanvallen, waarbij cybercriminelen gevoelige informatie proberen te stelen.
Killnet is in maart 2022 opgedoken, vlak nadat Rusland buurland Oekraïne was binnengevallen. Het is een schimmige club, waarvan niet precies duidelijk is wie ervoor werken en wie ze aanstuurt. Maar alle aanvallen zijn gericht op bondgenoten van Oekraïne.
De eerste aanval die aan Killnet wordt toegeschreven, gebeurde eind april 2022. Meerdere websites in Roemenië, onder meer van de regering, banken, het leger, vliegvelden en media, gingen uit de lucht. Dat gebeurde door ddos-aanvallen: de systemen werden in korte tijd overspoeld met 'bezoekers' (gekaapte apparaten) en bezweken onder de druk. Zo zou de aanval op het UMCG ook zijn verlopen. Roemenië had kort ervoor laten weten dat het Oekraïne zou steunen. De aanval duurde meerdere dagen.
Songfestival
In mei 2022 zou Killnet het Eurovisie Songfestival hebben aangevallen. De hackers probeerden onder meer het platform waarmee kijkers hun stem konden uitbrengen plat te leggen. Volgens Italië zijn de aanvalspogingen mislukt. De liedjeswedstrijd werd gewonnen door Oekraïne.
Vorige week zou Killnet Duitse overheidsdiensten en bedrijven hebben aangevallen. Canada waarschuwde toen voor een naderende digitale aanvalsgolf.
KillNet is niet uniek, Rusland heeft veel staatshackers en cyberspionnen. Cyberbeveiliger Mandiant zegt dat Killnet samenwerkt met een andere hackersgroep, XakNet. Die valt op dezelfde manier aan en heeft vergelijkbare slachtoffers. XakNet zou worden aangestuurd door een andere bekende hackersgroep, Fancy Bear, die op zijn beurt weer banden zou hebben met de Russische militaire inlichtingendienst GROe.
Fancy en Cozy Bear
Fancy Bear wordt onder meer verantwoordelijk gehouden voor het hacken van mailsystemen van de Amerikaanse Democratische partij in 2016. Ook zouden de hackers in 2016 en 2017 hebben geprobeerd Nederlandse ministeries aan te vallen. Om die reden besloot het kabinet dat bij de Kamerverkiezingen van 2017 geen stemcomputer zou worden gebruikt, maar dat alle stemmen met de hand zouden worden geteld. Fancy Bear zou in 2015 ook hebben geprobeerd binnen te dringen bij de Onderzoeksraad voor Veiligheid, die onderzoek deed naar het neerhalen van vlucht MH17.
Een andere bekende naam is Cozy Bear, dat verbonden zou zijn aan de Russische buitenlandse inlichtingendienst SVR. Het is niet duidelijk of Killnet echt een nieuwe groep is, of alleen een voortzetting van een van die oude teams onder een andere naam.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee