Luister hieronder naar de audioversie van dit artikel


0:00
2:30

Oekraïne heeft te kampen met grote cyberaanvallen vanuit nog onbekende bronnen. Hierin wordt nieuwe, vernietigende software gebruikt. De aanvallen richten zich voornamelijk op banken en overheidsinstellingen van het land, maar worden ook waargenomen in Letland en Litouwen, meldt Bleeping Computer.

De aanvallen met de malware begonnen kort nadat de twee grootste banken en de ministeries van Buitenlandse Zaken, Defensie, Binnenlandse Zaken, de veiligheidsdienst en het kabinet van ministers werden getroffen door ddos-aanvallen. Hiermee werden de betreffende websites effectief uit de lucht gehaald.

Cybersecuritybedrijven als Symantec en ESET melden dat ze nieuwe ‘data wiper’-malware vonden die nog erg slecht door beveiligingssoftware herkend wordt. De wiper, voor nu ‘HermeticWiper’ genoemd, doet in zekere zin wat de naam al impliceert: het ‘wiped’ een computer. Het stukje software verwijdert belangrijke data, zoals opstartbestanden, van de harde schijf en zorgt ervoor dat deze ook niet terug te halen zijn. Door deze actie kan een geïnfecteerde computer in veel gevallen niet meer opstarten of fatsoenlijk gebruikt worden.

Aanval is mogelijk al langer gepland

Volgens ESET is de data wiper sinds gisteren teruggevonden op honderden netwerken in Oekraïne. Opvallend hieraan is dat de software volgens het cybersecuritybedrijf al bijna twee maanden geleden is gemaakt. In de software vonden onderzoekers een compilatiedatum van 28 december 2021. Dat zo kunnen betekenen dat een aanval met deze malware al langer gepland stond.

Dit vermoeden wordt extra gevoed door het feit dat aanvallen met HermeticWiper zich niet richten op losse gebruikers, maar vanuit netwerkbeheerders worden uitgevoerd. Dit kan alleen als hackers al langere tijd toegang hadden tot deze netwerken, zeggen onderzoekers van ESET.

Het is niet de eerste keer dat Oekraïne wordt aangevallen met data wiper-software. In januari liet Microsoft weten dat diverse instanties in het land te maken hadden met zogenaamde WhisperGate-data wipers, die zich voordeden als ransomware.

Eerder werd bekend dat Nederlandse servers mogelijk ook gebruikt worden om aanvallen op Oekraïense doelwitten uit te voeren. Een bedrijf uit Wormer zou onwetend een belangrijke rol hebben gespeeld in het 'botnet'. Dat is een groep geïnfecteerde apparaten die worden misbruikt om gezamenlijk bijvoorbeeld ddos-aanvallen uit te voeren.

Meer over cybersecurity: