Oekraïense overheidsdiensten slachtoffer van massale hack

In Oekraïne werden vannacht minstens vijftien websites van overheidsdiensten gehackt. Op alle pagina’s stond een boodschap te lezen in verschillende talen, gevolgd door een cryptische boodschap, dat de hack wraak is voor de geschiedenis van Oekraïne en nationalistische groeperingen. Wie achter de hack zit is nog niet bekend.

Tussen de sites die werden gehackt bevinden zich die van verschillende ministeries en andere overheidsdiensten. Op de site van het ministerie van Buitenlandse Zaken stond een boodschap in het Russisch, Oekraïens en Pools:

“Oekraïner! Al uw persoonsgegevens zijn geüpload naar een publiek netwerk. Alle data op de computer zijn vernield, het is onmogelijk te herstellen. Alle informatie over u is nu publiek. Wees bang en verwacht het ergste. Dit is als wraak voor uw verleden, heden en toekomst.”

Rusland

Hoewel nog niemand de hack heeft opgeëist, worden alle blikken gericht op Rusland. “Het is te vroeg om conclusies te trekken, maar er is een lange lijst van Russische aanvallen op Oekraïne in het verleden”, vertelt de woordvoerder van het ministerie van Buitenlandse Zaken aan persagentschap Reuters.

De boodschap op de websites sloot af met een cryptische paragraaf, dat de hack wraak is voor “Wolynië, de Organisatie van Oekraïense Nationalisten, het Oekraïense Verzetsleger, Galicië, Polesië en de historische landen”. Wolynië, Galicië en Polesië zijn grensgebieden tussen Oekraïne, Polen, Wit-Rusland en Rusland, terwijl de Organisatie van Oekraïense Nationalisten en het daaruit voortvloeiende Oekraïense Verzetsleger extreemrechtse organisaties waren voor en tijdens de Tweede Wereldoorlog.

GRU

Hoewel de Poolse boodschap doet vermoeden dat de hack mogelijks dus ook uit Polen komt, spreken verschillende twitteraars dit tegen. De boodschap is in zeer slecht en grammaticaal incorrect Pools geschreven, en werd gewoon via een vertaaltool gehaald vanuit een andere taal.

Rusland lijkt de meest logische aanvaller, zeker gezien het verleden en de huidige situatie in Oekraïne. In het verleden voerde de Russische geheime dienst GRU al een soortgelijke strategie uit in Georgië, waar meer dan 2.000 overheidswebsites werden gehackt. Het Britse Centrum voor Cyberveiligheid is behoorlijk zeker dat de GRU dit uitvoerde.

Ook Oekraïne heeft een slechte band met de GRU. In 2015 werd een deel van het Oekraïens stroomnet platgelegd na een hack: 230.000 mensen zaten enkele uren zonder elektriciteit. Ook verschillende bedrijven, overheidsdiensten, bankdiensten, de metro in Kiev en de luchthaven van Odessa werden allemaal slachtoffer van hack-aanvallen die op een of andere manier terug te leiden zijn naar de GRU.

(am)

Meer