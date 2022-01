Verschillende overheidswebsites van Oekraïne werden de afgelopen week overgenomen door hackers. Een schuldige aanwijzen bij grote hacks is ingewikkeld, maar in dit geval wijzen meerdere signalen erop dat Rusland erachter zit.

Ongeveer zeventig Oekraïense overheidssites werden bij een recente cyberaanval platgelegd, waaronder die van het ministerie van Buitenlandse Zaken en het ministerie van Onderwijs.

De hackers schreven in het Oekraïens, Russische en Pools dat ze persoonsgegevens van miljoenen Oe­kraï­ners hadden gestolen en dat ze de data openbaar zouden maken. Niet veel later zei de regering van Oekraïne dat er geen informatie was gelekt.

Het Oost-Europese land zei deze week bewijs te hebben dat Rusland achter de aanval zit. Volgens de regering zet Rusland al jaren cyberaanvallen in om inwoners van Oekraïne te intimideren en de samenleving te destabiliseren.

Geopolitieke spanningen en cyberaanvallen gaan vaak samen

Mariëlle Wijermars, universitair docent Cybersecurity & Politiek aan de Maastricht University, zegt nog geen sluitend technisch bewijs te hebben gezien dat Rusland achter de aanval zit. "Het duurt vaak een tijdje voor onderzoeken zijn afgerond", zegt ze. "Maar Rusland heeft vaker cyberaanvallen ingezet bij conflicten met buurlanden, dus ze hebben wel een trackrecord."

Ook cybersecurityexpert Ronald Pool van CrowdStrike zou het niets verbazen als Rusland hierachter zit. "Er is over het algemeen een duidelijke relatie tussen geopolitieke spanningen en cyberaanvallen. Dat is meestal geen toeval."

Niet alleen vanwege spanningen bij de grens wordt Rusland aangewezen als dader. Bij dit soort beschuldigingen worden vaak meerdere stukken bewijslast verzameld om met een bepaalde mate van zekerheid een aanval aan iemand toe te schrijven.

"Je bekijkt bijvoorbeeld vanaf welke domeinnamen en IP-adressen er is gecommuniceerd", zegt Pool. "Zijn er bepaalde programma's gebruikt? Hoe is de aanval precies opgezet en komt dat overeen met gedragspatronen van bekende hackgroepen? Als je die bewijslast opstapelt, kun je het aannemelijk maken dat er een bepaalde groep achter zit."

Ook relatief kleine aanval kan grote gevolgen hebben

Het is overigens niet voor het eerst dat Rusland een cyberaanval op Oekraïne wordt toegeschreven. Zo zijn er meerdere bewijzen dat Rusland in 2015 een aanval uitvoerde op het energienetwerk van Oekraïne. Daardoor kwamen zo'n 230.000 inwoners urenlang zonder stroom te zitten.

Op het gebied van digitale weerbaarheid heeft Rusland volgens de experts een voorsprong op Oekraïne. "Het is David versus Goliath", zegt Pool. Maar het land krijgt wel hulp. Zo hebben de Verenigde Staten de laatste jaren veel geïnvesteerd in de digitale veiligheid van Oekraïne en hebben de VS en het Verenigd Koninkrijk extra experts naar het land gestuurd om aanvallen tegen te houden.

Het overnemen van overheidssites lijkt dan misschien minder heftig dan het platleggen van het stroomnet, maar ook dit kan al enorme effecten hebben op Oekraïense burgers, zegt Wijermars. "Het imago van de overheid is hiermee geschonden, waardoor mensen zich kunnen afvragen: is mijn overheid wel betrouwbaar?", aldus de universitair docent. "Cyberaanvallen kunnen relatief simpel zijn, maar een grote impact hebben door chaos te creëren en verdeeldheid te zaaien."