Digitale oorlog in Oekraïne: nog geen grote aanvallen, wel 'online pesterijen'
Russische hackers hebben tientallen Nederlandse routers gehackt, scheef De Volkskrant gisteren. Dichterbij kwamen de gevolgen van de online oorlog in Oekraïne hier nog niet. Toch lijkt een grootscheepse digitale oorlog in Oekraïne of daarbuiten nog niet aan de gang - terwijl daar van tevoren wel veel zorgen over waren.
"We hadden allerlei verwachtingen over een digitale oorlog", zegt Mariëlle Wijermars, Ruslandkenner en cybersecurity-expert aan de Maastricht University. "Mensen dachten dat we misschien vooral online aanvallen zouden zien in plaats van een traditionele oorlog."
Die zorgen waren er niet voor niets. In 2015 kwamen meer dan 200.000 mensen in Oekraïne zonder stroom te zitten door een Russische cyberaanval op het stroomnetwerk. In 2017 belandde de beruchte NotPetya-software via Oekraïne op computersystemen over de hele wereld, met een geschatte 10 miljard dollar aan schade.
Russische hackgroepen zijn dus niet voor niets wereldwijd berucht. Maar tot nu toe blijven grote aanvallen uit, al betekent dat niet dat er niets gebeurt. "Er is ongetwijfeld spionage", zegt Wijermars. "En vlak voor de invasie waren er aanvallen op Oekraïense doelen met wiper-software, waarmee je data van bedrijven kan wissen."
Een online leger
Wat gebeurt er nog meer? Twee dagen na de invasie roept Mykhailo Fedorov, de Oekraïense minister van Digitale Transformatie, op om een IT-leger op te richten. In het Telegram-kanaal van de 'IT Army of Ukraine', met zo'n 275.000 abonnees tot nu toe, staan sinds afgelopen weekend allerlei doelen om aan te vallen.
De groep claimt enkele successen, net als hackerscollectief Anonymous, dat zegt een cyberoorlog te zijn begonnen tegen Rusland. Anonymous claimde afgelopen week het Russische ministerie van Defensie en wapenfabrikant uit Belarus te hebben gehackt. Er zouden honderden gigabytes aan gevoelige data online zijn gezet.
Het 'IT Army' en Anonymous zijn maar twee van de inmiddels vele groepen die op ondoorzichtige wijze moeilijk te verifiëren acties uitvoeren.
Hieronder zie je een lijstje van verschillende groepen die acties zouden uitvoeren.
Tot nu toe lijkt het echter grotendeels te blijven bij online pesterijen zoals ddos-aanvallen, waarbij bijvoorbeeld websites zo vaak bezocht worden dat ze onbereikbaar worden - zoals met de website van het Kremlin gebeurde.
Pim Takkenberg, directeur van beveiligingsbedrijf NorthWave, houdt de online acties goed in de gaten en herkent dat beeld. "Het zijn niet de allergrootste technische wonderen die we zien. Zichtbare dreiging vanuit staten of groepen die daarmee banden hebben, blijven tot nu toe uit."
Die zouden bijvoorbeeld wél kunnen komen van de beruchte en aan Rusland gelieerde ransomware-groep Conti. Die waarschuwde vorige week tegenstanders van het Kremlin al dat ze bij een aanval op Rusland terug zouden slaan. "Maar ze zijn nu zelf gehackt", zegt Takkenberg. "En een lid van de groep lekte gevoelige interne documenten en chats. Al die systemen moeten ze dus weer opschonen en opstarten."
"Conti kan in potentie wel een dreiging worden", zegt Koot. "Die groep is erg actief en heeft de nodige competenties. Gelukkig merken we daar nog weinig van."
Onvoorspelbaar
De vraag is dan natuurlijk: hoe komt dat? Daar is nog geen goed antwoord op. "De online oorlog lijkt nu veel meer om desinformatie te gaan", zegt Wijermars. "Dat blijkt veel effectiever te zijn en heeft meer impact. Je kan je eigen bevolking ermee steunen en onrust zaaien bij de tegenstander. Voor zover we kunnen zien, is dat tot nu toe belangrijker geweest."
"De oorlog op de grond lijkt ook anders en minder goed voor de Russen te verlopen dan we eerst dachten", zegt Takkenberg. "Misschien zijn ze ook online minder goed georganiseerd."
In de emotie van het moment kunnen ook slecht doordachte acties plaatsvinden.
"Waar wij ons ongerust over maken is dat de online aanvallen zich uitbreiden naar landen en organisaties buiten Oekraïne die bij de sancties betrokken zijn", zegt Takkenberg. "We zien nu al dat Duitse media die kritisch over Poetin schrijven ddos-aanvallen te verduren krijgen."
Het zijn zorgen die andere experts ook delen. Het domein van de digitale oorlog is relatief onontgonnen. "Als je kijkt naar verhoudingen tussen staten is het duidelijk hoe je wel en niet reageert bij een fysieke aanval", zegt Wijermars. "Online is dat veel onvoorspelbaarder. Wat doe je dan bij een tegenaanval? Dat is allemaal onduidelijk."
"Ik heb alle sympathie voor de oproep voor een IT-leger van de Oekraïense minister", zegt Koot. "Maar het lijkt me niet heel verstandig. In de emotie van het moment kunnen ook slecht doordachte acties plaatsvinden, die risico's veroorzaken voor onschuldige mensen, of die operaties van bevriende inlichtingen- en veiligheidsdiensten in de weg zitten. Het draagt een risico op escalatie mee, terwijl de-escalatie nu juist het doel zou moeten zijn."