In Oekraïne werkt het luchtalarm niet en zitten miljoenen mensen zonder internet. De gevolgen van de cyberaanval op de grootste telecomprovider van Oekraïne, Kyivstar, zijn uitzonderlijk groot. Oekraïne wijst naar Rusland als dader, omdat dat land regelmatig cyberaanvallen uitvoert op Oekraïense netwerken.
"Maar die zijn doorgaans niet succesvol en hebben bij lange na niet zoveel impact als deze. De omvang van deze aanval is echt uitzonderlijk", zegt Dave Maasland, directeur van IT-beveiligingsbedrijf ESET, dat veel in Oekraïne actief is.
Kyivstar zelf spreekt ook van een zeer krachtige aanval die een deel van de systemen heeft verwoest. "We konden de aanval niet afslaan. Daarom hebben we het hele netwerk zelf uitgeschakeld", zei de topman eerder vandaag op tv.
Luchtalarm werkt niet meer
Zeker 24 miljoen Oekraïners zitten zonder mobiel internet. Ook het luchtalarm werkt op tientallen locaties niet meer, melden militaire autoriteiten. Als tijdelijke oplossing waarschuwt de politie met luidsprekers indien er gevaar dreigt.
Ook veel bedrijven en overheidsorganisaties zijn afhankelijk van het mobiele internet. Twee banken melden problemen met betaalautomaten en de Kyiv Post schrijft dat de straatverlichting in Lviv niet meer kan worden bediend.
Vodafone ook onder vuur
Gebruikers stappen massaal over naar andere netwerken, wat voor problemen zorgt. Vodafone, na Kyivstar de grootste aanbieder met 19 miljoen gebruikers, heeft hierdoor capaciteitsproblemen.
Maasland heeft aanwijzingen dat Vodafone zelf ook wordt bestookt, maar dan door ddos-aanvallen. Dan worden systemen bestookt met data zodat ze overbelast raken.
Een soort digitale granaat die het doel heeft om systemen kapot te maken
Op basis van de informatie die Kyivstar tot nu toe zelf heeft gedeeld, wijst alles op een aanval met Wiper-malware, zegt Maasland. "Dat is een soort digitale handgranaat die tot doel heeft systemen kapot te maken. Kyivstar heeft gezegd dat onderdelen van de infrastructuur al zijn verwoest door deze aanval."
Wiper-malware is volgens Maasland het digitale voorkeurswapen van Rusland in deze oorlog. "Rusland heeft al honderden van dit soort aanvallen uitgevoerd. Het was zelfs het startsignaal van het grondoffensief in februari 2022."
Grootste aanval
Toen verstoorden hackers het satellietnetwerk dat het Oekraïense leger gebruikt voor onderlinge communicatie. Tijdens de eerste uren van de invasie ondervonden militairen hier flinke hinder van.
Daarna zijn er volgens Maasland nog wel meer grote cyberaanvallen geweest. Bijvoorbeeld op de spoorwegen en op een energiecentrale. Maar die werden afgeslagen of hadden uiteindelijk weinig impact.
Nederlands moederbedrijf
Het is nog onduidelijk hoeveel schade de aanval heeft aangericht en hoelang de gevolgen nog merkbaar zijn. De gehackte provider is een dochterbedrijf van het Nederlandse VEON, dat is gevestigd in Amsterdam.
Dat laatste bedrijf meldt dat het samenwerkt met de Oekraïense veiligheidsdiensten om de oorzaak en de gevolgen van de hack te onderzoeken.