De oorlog in Oekraïne wordt niet alleen op de grond of in de lucht uitgevochten. Ook online voeren hackers aanvallen uit op verschillende doelen in binnen- en buitenland. Het Russische hackerscollectief Killnet heeft een digitale oorlog verklaard aan 10 landen die in het gewapende conflict de kant van Oekraïne kozen. Deze oorlogsverklaring volgde op hun onsuccesvolle pogingen om een DDoS-aanval te plegen op de online stembureaus van het Eurovisiesongfestival.
Eurovisiesongfestival
In mei vond het Eurovisiesongfestival plaats in de Italiaanse stad Turijn. Oekraïne werd de onbetwiste winnaar, maar voor het zover was werd achter de schermen een uitputtende slag geleverd. Het Russische hackerscollectief Killnet bestookte de website waar kijkers hun stem konden uitbrengen met talloze DDoS-aanvallen. De aanvallen werden voornamelijk gepleegd via zogenaamde zombie-pc’s. De Italiaanse staatspolitie heeft de aanvallen uiteindelijk met succes afgeslagen.
In de aanloop naar het Eurovisiefestival ondervonden meerdere Italiaanse instanties hinder van de DDoS-aanvallen door Killnet. De websites van onder meer het Italiaanse Nationale Gezondheidsinstituut en de Automobile Club d’Italia waren tijdelijk onbereikbaar. Ook de website van het Italiaanse parlement was ongeveer een uur uit de lucht gehaald.
Italië vormde een belangrijk doelwit vanwege het Eurovisiesongfestival. De hackers konden niet verkroppen dat Rusland niet welkom was bij het spektakel. En ze wilden koste wat kost voorkomen dat het Oekraïnse Kalush Orchestra zou winnen. Daarbij is Italië één van de landen die zich duidelijk heeft uitgesproken vóór Oekraïne in het gewapende conflict dat in februari uitbrak.
Oorlogsverklaring
Italië is natuurlijk niet het enige land dat de zijde van Oekraïne koos en militaire hulp aanbood. Minstens negen andere landen moeten vrezen voor de toorn van de pro-Russische hacktivisten. Onder deze landen bevinden zich onder meer de VS, Noorwegen, Duitsland, Litouwen en Roemenië.
Vooral Litouwen heeft de laatste tijd erg te lijden onder de aanvallen van Killnet. Energieleverancier Ignitis, die 1.7 miljoen klanten bedient, heeft in de eerste week van juli te maken gehad met de grootste cyberaanval in 10 jaar. Vooral groepswebsites en elektronische diensten werden daarbij geraakt. Ignitis verzekert dat de interne systemen geen risico hebben gelopen. De afgelopen weken werden ook Litouwse overheidsinstanties en bedrijven bestookt door Killnet. Dit is waarschijnlijk het gevolg geweest van een blokkade, opgelegd door de Litouwse regering. Vanuit de Russische enclave Kaliningrad mogen geen goederen meer doorgevoerd worden naar Rusland.
Killnet heeft eveneens de verantwoordelijkheid opgeëist voor een cyberaanval op een website van het Amerikaanse congres. Als gevolg daarvan lag deze website op 7 juli twee uur plat. Roemenië maakte in april al kennis met de hacktivisten. Dit land kwam in hun vizier nadat parlementslid Marcel Ciolacu in Kiev sprak met president Zelensky.
Wie is Killnet?
Hoewel de hacktivisten van Killnet overuren maken met het uitvoeren van DDoS-aanvallen, hebben ze de wereldorde tot nu toe nog niet in gevaar gebracht. Hun activiteiten zijn vooral ‘vervelend’, omdat ze cyberveiligheidsexperts behoorlijk aan het werk houden. In feite bestaat Killnet uit een groep vrijwilligers die op eigen gelegenheid handelen. De Russische overheid staat hier waarschijnlijk los van. Killnet moet vooral rekenen op hun ‘legioen’, bestaande uit duizenden Russische sympathisanten. Ze communiceren onderling via Telegram. Naast Killnet is ook de Russische hackersgroep XakNet actief bezig met het plannen en uitvoeren van cyberaanvallen.
Digitale veiligheid
De acties van Killnet richten zich vooral op grote organisaties, bedrijven en overheidsinstanties. Maar ook als gewone burger en kleine ondernemer moet je beducht zijn voor cyberaanvallen vanuit Russische hoek. Wees alert op phishing en bescherm je accounts met unieke en moeilijk te raden wachtwoorden. Zorg er ook voor dat je degelijke antivirussoftware installeert op je pc, laptop en smartphone. Voer software-updates onverwijld uit, aangezien ze belangrijke beveiligingsupdates kunnen bevatten.
VPN
Ook een VPN is tegenwoordig onmisbaar. Frappant is dat het aantal gebruikers van een VPN exponentieel is gestegen in Rusland en Oekraïne sinds de invasie. Met een VPN kun je namelijk regionale blokkades en censuur omzeilen. Rusland heeft bijvoorbeeld de toegang tot Facebook geblokkeerd voor haar onderdanen. Daarmee wil Rusland voorkomen dat de Russische inwoners berichten over de oorlog lezen die niet stroken met de Russische propaganda.
Voor het installeren en gebruiken van een VPN hoef je zeker geen IT-expert te zijn. Je kunt kiezen uit verschillende aanbieders. Daarbij kun je VPN gratis downloaden of een betaald abonnement afsluiten. Het is ook mogelijk om gedurende een proefperiode VPN gratis te gebruiken. Zo kun je zelf ondervinden of het voor jou van toegevoegde waarde is en of het uiteindelijk de abonnementskosten van twee koppen koffie per maand waard is. Heb je de app gedownload en geïnstalleerd, dan is het nog slechts een kwestie van inschakelen. Meer dan een schuifbalkje verplaatsen is hiervoor niet nodig. Je maakt automatisch verbinding met de dichtstbijzijnde VPN-server. Het is ook mogelijk om een VPN-server in een ander land te kiezen, als je bijvoorbeeld een regionale blokkade wilt omzeilen.