8 april 2022 14:24

Microsoft verijdelt Russische cyberaanval op Oekraïne

Image: iStock

Microsoft heeft een Russische hackersgroep die een cyberaanval op Oekraïense doelwitten beraamde het nakijken gegeven.

In een blog beschrijft Microsoft in detail hoe ze de aanvalspoging wisten af te weren. Ze namen op 6 april de controle over op 7 domeinen waar verdachte activiteit kon worden bespeurd. Die leidden ze vervolgens om naar een zogenaamde ‘sinkhole-server’ om de hackers de toegang tot de websites van hun slachtoffers te ontzeggen. Zo wisten ze de aanval in de kiem te smoren. Microsoft bracht daarna de regering van Oekraïne op de hoogte van de cyberaanval.

Is Microsoft zelf gehackt door een 16-jarige tiener?

Voor Microsoft bestaat er geen twijfel over wie achter de aanval zat. Ze noemen het Russische hackerscollectief Strontium, ook gekend onder de namen Fancy Bear of APT28, uitdrukkelijk bij naam. Microsoft houdt deze groep al sinds 2016 nauwlettend in de gaten, maar men vermoedt echter dat Strontium al veel langer onder een hoedje speelt met de Russische militaire inlichtingendiensten om geheime informatie te verzamelen van politieke tegenstanders. De aanval die Microsoft heeft afgeweerd zou gericht zijn op Oekraïense nieuwsmedia om de toestroom van informatie over de oorlog te kunnen beïnvloeden. Maar de domeinen zouden ook al gebruikt zijn bij aanvallen op Amerikaanse en Europese overheidsinstanties en denktanks.

Cyberoorlog nog niet voorbij

Microsoft mag deze veldslag dan wel hebben gewonnen, de oorlog is nog verre van gestreden. De softwaregigant vreest dat ze nog maar het topje van de ijsberg hebben kunnen afweren en er in de komende weken nog meer cyberaanvallen vanuit Rusland zullen volgen op de belangrijkste nationale instituten van Oekraïne.

Oorlog Oekraïne: wat is de impact op technologie?

Nu de oorlog op het slagveld moeilijker verloopt dan ze in Moskou hadden verwacht, valt niet uit te sluiten dat Rusland meer naar hybride oorlogstechnieken zal grijpen om Oekraïne op verschillende vlakken pijn te doen. Microsoft helpt de Oekraïense overheid met het optrekken van hun digitale defensiegordel om die aanvallen te kunnen afweren. Oekraïne is ook zelf volop op zoek naar hackers die de strijd willen aangaan met het Russische cyberleger.