Maersk, Merck, DHL, Mondelez, Fedex, een Tasmaanse chocoladefabriek… in 2017 kregen ze allemaal (Not)Petya over zich heen. Petya – met referentie naar de James Bond film Goldeneye – bleek een erg kwalijke malware van Russische makelij, initieel bedoeld om Oekraïne te treffen. Uiteindelijk legde het niet alleen de Oekraïense Nationale Bank plat, maar dus ook heel wat internationale bedrijven werden getroffen. Het Amerikaanse Witte Huis schatte de wereldwijde schade op zo’n 10 miljard dollar.
De cyberaanval ontlokte bij Navo-Secretaris Jens Stoltenberg het statement dat dergelijke incidenten gezien kunnen worden als een activering van het fameuze artikel 5. Aangezien één van de karakteristieken van dit soort aanvallen de onvoorspelbare afloop en verspreiding lijkt, is escalatie dus niet onwaarschijnlijk. De aggressor kan – veel minder dan in een fysieke daad – de uiteindelijke gevolgen van de aanval inschatten. Petya bracht overigens ook schade toe aan enkele Russische oliebedrijven.
Sandworm en Fancy Bear
Oekraïne werd echter al lang voor 2017 een favoriet doelwit van de Russische diensten. Op het einde van de winter van 2015 wisten hackers de elektriciteitsinfrastructuur van delen van Oekraïne succesvol aan te vallen. Enkele honderdduizenden mensen zaten zonder stroom voor meerdere uren. Verschillende factoren maakten de aanval een succes, maar de kennis van de zwakten van de systemen uit het Sovjettijdperk vormden een belangrijke factor.
Zowel deze aanval in 2015, alsook de aanval in 2017, worden toegewezen aan ‘Sandworm’. ‘Sandworm’ is onderdeel van de Russische militaire inlichtingendiensten. Een andere groep binnen deze diensten, ‘Fancy Bear’, wist tussen 2014 en 2016 zo’n 20% van de Oekraïense D30-Howitzer artillerie uit te schakelen.
Cyberoorlog 2022
Wanneer op 15 februari van dit jaar enkele Russische troepen zich terugtrekken van de frontlinie met Oekraïne ontstaat wereldwijd hoop dat het conflict is ontmijnd. Toch blijken vele westerse regeringen erg voorzichtig. Onder andere de start van enkele hevige cyberaanvallen op exact diezelfde dag doen terecht vermoeden dat het conflict niet ten einde is. De cyberaanvallen nemen in hevigheid toe richting de uiteindelijke inval op 24 februari.
Saillant detail: de software voor deze recente cyberaanval is gecompileerd in december 2021. Dat is tijdens de Russische troepenopbouw aan de grens, en dus maanden voor de uiteindelijke inval.
Dit artikel maakt deel uit van de reeks ‘Russische cyberoorlog’. Lees meer in ‘Zijn de Russische cybercriminelen uitgespeeld?’ in deel 3.
