David Criekemans: 'Pro-Russisch hackerscollectief ondermijnt ons vertrouwen'

Voor de vijfde dag op rij heeft NoName057(16) vrijdag een lijst van doelwitten gepubliceerd op zijn Telegram-kanaal. Na websites van Belgische overheidsdiensten, havenbedrijven en het Centrum voor Cybersecurtity (CCB) zelf waren nu ook de media een mikpunt. Onder meer de websites van de kranten De Standaard en Het Nieuwsblad, maar ook van het persagentschap Belga, prijken op de lijst van doelwitten die het hackerscollectief om 8.40 uur postte. Terwijl de krantensites de aanvallen lijken te hebben doorstaan, lag Belga vrijdagochtend meer dan een uur plat.

Achter de cyberaanvallen zit het pro-Russische hackerscollectief NoName057(16). Het belaagt sinds de Russische inval Oekraïne en 'al zijn bondgenoten'.

In een bericht op zijn Telegram-kanaal rechtvaardigt het hackerscollectief NoName057 zijn cyberaanval tegen de websites door te verwijzen naar de schenking van enkele Caesar-kanonnen die België voorbereidt. 'De Belgische regering zal binnenkort een voorstel bestuderen om drie Caesar-kanonnen aan te kopen en over te brengen naar Oekraïne voor 12 miljoen euro', zo staat op het kanaal. 'We hebben beslist om het anti-Russische België een bezoek te brengen om te tonen hoe het eindigt met hulpinitiatieven voor het criminele regime in Kiev.'

Hinderlijk hacktivisme

Veel meer dan schade aanrichten wil NoName057(16) tonen wat het kan. Met een DDoS-aanval (distributed denial of service) overstelpt het websites met verzoeken, waardoor die overbelast raken en onbereikbaar worden. De hackers kunnen met zo'n aanval geen gegevens buitmaken en niet inbreken in een systeem, maar ze willen de westerse wereld vooral kleineren door de websites van cruciale organisaties ogenschijnlijk in een vingerknip plat te leggen. DDoS-aanvallen zijn simpele, maar krachtige wapens voor hacktivisten.

Sinds maart 2022, net na de inval van Rusland in Oekraïne, heeft NoName057(16) een kanaal op de Russische berichtenapp Telegram, waar het dagelijks lijsten publiceert van geviseerde websites. Hackers kunnen zich registreren op het Telegram-kanaal, waarna ze de kwaadaardige software in een zip-bestand ontvangen. Daarnaast krijgen ze ook een unieke ID om hun cyptomuntenportemonnee aan te koppelen, waarna ze geld kunnen ontvangen voor hun deelname aan de DDoS-aanvallen. Volgens Radware-analisten ontvangen de hackers een financiële beloning naargelang hun prestatie. De top drie zou respectievelijk 80.000 roebel (760 euro), 50.000 roebel en 20.000 roebel krijgen.

Begin juni 2022 begonnen de aanvallen op Oekraïense nieuwssites, waarna overheidssites en sites van nutsvoorzieningen volgden. Ondertussen waren onder andere de Deense banksector, de Spaanse autoriteiten en Taiwanese bedrijven slachtoffer. Dat gebeurde telkens nadat ze tegen de schenen van de pro-Russische hackers hadden geschopt. Deze zomer verklaarde NoName057(16) een 'heilige oorlog' aan Spanje nadat de autoriteiten drie personen hadden gearresteerd die banden hadden met het hackerscollectief. De cyberaanvallen tegen Taiwan volgden nadat de president had gezegd dat China te veel land ​​van Rusland afnam.

Toen op 24 februari 2022 Rusland Oekraïne binnenviel waarschuwde diezelfde dag nog Miguel De Bruycker, de topman van het Centrum voor Cybersecurity (CCB): 'Er is op dit moment geen concrete cyberdreiging tegen ons land, maar de situatie is wel zorgwekkend.'

Kremlin

Hoewel de cyberaanvallen vaak niet gevaarlijk zijn, veroorzaken ze veel hinder en roepen ze vragen op bij de bevolking. De directe gevolgen zijn eerder klein, al kunnen de indirecte groot zijn. 'Want cybercriminelen trachten het vertrouwen in onze instellingen te ondermijnen', zei professor internationale politiek David Criekemans (UAntwerpen) aan Belga.

Hoewel NoName057(16) niet rechtstreeks is ingebed in het Russische staatsapparaat, heeft het er wellicht banden mee. Volgens onze veiligheidsdiensten krijgt NoName057(16) als freelanceorganisatie mogelijk af en toe opdrachten van president Vladimir Poetin, al valt dat moeilijk aan te tonen. Groepen die linken hebben met het Kremlin doen dat soms uit geldgewin, maar evengoed om in eigen land met rust gelaten te worden door de autoriteiten. De irritante speldenprikken voeden de Russische propaganda en het desinformatieoffensief.

De Croo sust

Maandag ondervonden de provincies problemen met de beschikbaarheid van hun websites door een ddos-aanval. Een dag later lagen de websites van een 15-tal gemeenten en havens een tijdlang stil. Ook de site van het CCB was al het slachtoffer. De pro-Russische hackers hinten op een nieuwe operatie tijdens de gemeente- en provincieraadsverkiezingen zondag. Maar premier Alexander De Croo (Open VLD) minimaliseerde de impact van de cyberaanvallen na vragen in de Kamer. Criekemans vindt dat ons land de ernst ontkent en te weinig investeert in cyberveiligheid.