Poging tot cyberaanval op Oekraïne heeft geen impact op Nederland

De poging om een cyberaanval uit te voeren op het elektriciteitsnet in Oekraïne heeft vooralsnog geen impact op Nederland. Dat laat het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid weten. De organisatie zegt de ontwikkelingen te volgen.

Cyberbeveiliger ESET bracht de verijdelde aanvalspoging dinsdag naar buiten. De computersystemen van een Oekraïens elektriciteitsbedrijf waren besmet met de nieuwe schadelijke software, Industroyer2. Die had vorige week de elektriciteit in een deel van Oekraïne moeten platleggen. Andere schadelijke software, CaddyWiper, had vervolgens alle getroffen systemen moeten wissen. Dat moest het moeilijker maken om de stroomvoorziening te herstellen, maar moest ook sporen van de aanval uitwissen.

De beide schadelijke programma's zouden zijn gemaakt door een hackersgroep die onder meer Sandworm of Voodoo Bear wordt genoemd. De hackers zouden in dienst zijn van de Russische militaire inlichtingendienst GROe. Sandworm wordt verantwoordelijk gehouden voor de gijzelsoftware NotPetya, die in 2017 onder andere delen van de haven van Rotterdam platlegde. In december 2016 zou Sandworm de elektriciteit in de Oekraïense hoofdstad Kiev hebben afgesloten met de schadelijke software Industroyer, een voorloper. De Verenigde Staten hebben zes Russen aangeklaagd voor die aanval.