Oekraïne: ‘Rusland valt onze industriële infrastructuur aan’
Russische cybercriminelen vallen het energienetwerk, financiële systemen en andere infrastructuur van Oekraïne aan. Hiervoor wordt een nieuw virus ingezet dat zich specifiek richt op industriële systemen.
Dit heeft althans Chief of Staf van de Oekraïense geheime dienst Oleksandr Tkachuk bekend gemaakt op een persconferentie over de aanvallen, meldt Reuters. Tkachuk stelt dat de Russische geheime dienst achter de aanvallen zit. Hierbij zou de inlichtingendienst worden gesteund door private softwarebedrijven en cybercriminelen.
BlackEnergy malware
Tkachuk vermoedt dat het nieuwe virus dat zich richt op industriële systemen afkomstig is van dezelfde makers als de ‘BlackEnergy’ malware. ESET meldde begin 2016 dat met behulp van deze malware energiemaatschappijen en mediabedrijven in Oekraïne zijn aangevallen. Dit veroorzaakte een stroomstoring op 23 december 2015, waardoor naar schatting 700.000 mensen in de Ivano-Frankivsk-regio zijn getroffen. Gelijktijdig zouden ook andere energiecentrales in het land onder vuur zijn genomen door aanvallers.
Oekraïne beschuldigt Rusland al langer van het voeren van een cyberoorlog tegen het land, iets wat Rusland altijd heeft ontkent. Deze oorlog is volgens Oekraïne losgebarsten na de annexatie van de Krim in 2014 door Rusland en de gevechten die hierop zijn uitgebroken in het oosten van Oekraïne. De Oekraïnse president Petro Poroshenko waarschuwde in januari nog in een interview met Reuters dat Rusland ‘een cyberoorlog voert tegen de hele wereld’.
Spionagecampagne
Onafhankelijk van de uitspraken van Tkachuk heeft het beveiligingsbedrijf CyberX bekend gemaakt een spionagecampagne in Oekraïne te hebben ontdekt waarbij minstens 60 slachtoffers zijn gemaakt. Het gaat hierbij onder andere om het Oekraïnse ministerie van Energie, een wetenschappelijk onderzoeksinstituut en een bedrijf dat systemen ontwikkeld waarmee olie- en gasleidingen op afstand kunnen worden gemonitord. Nir Giller, Chief Technology Officer van CyberX, zegt niet te weten wie er achter de aanval zit. Wel vermoedt Giller dat de ontdekte aanvallen verkenningsaanvallen zijn die bedoeld zijn om andere cyberaanvallen op te zetten.
Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency
TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web
Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.