Oekraïne zegt dat er bewijs is dat Rusland achter de cyberaanval zit die meerdere organisaties in het land sinds vrijdag heeft getroffen. “Al het bewijs duidt erop dat Rusland verantwoordelijk is.”, zegt de Oekraïense regering zondag.
De cyberaanval is een vorm van oorlogsvoering die Rusland al sinds 2014 gebruikt tegen Oekraïne, aldus de regering. Volgens het Oost-Europese land is het de bedoeling van Rusland om Oekraïners te intimideren en de “samenleving te destabiliseren”. Onder meer de Europese Unie en de NAVO hebben Oekraïne al toegezegd te helpen met het bestrijden van cyberaanvallen.
De spanningen tussen Oekraïne en Rusland zijn hoog opgelopen. Overleggen tussen de Verenigde Staten, Rusland en Oekraïne hebben afgelopen dagen de spanning niet kunnen verminderen.
Eerder vermoedde de Oekraïense veiligheids- en defensieraad dat hackersgroep UNC1151, die banden met de Belarussische geheime dienst heeft, achter de cyberaanval van afgelopen week zit. De groep zou niet alleen nauw samenwerken met de Belarussische geheime dienst, maar ook met de Russische geheime dienst.
De Russische overheid heeft nog niet gereageerd op de beschuldigingen van Oekraïne, maar heeft eerder gezegd niets met de cyberaanval te maken te hebben.
Microsoft treft malware aan op Oekraïense computersystemen.
Techbedrijf Microsoft zegt in een verklaring dat het malware heeft aangetroffen op verschillende computersystemen die gebruikt worden door Oekraïense organisaties, waaronder overheidsinstanties. Het bedrijf kan de software nog niet koppelen aan andere malware of partijen die het in de gaten houdt. Daar loopt nog een onderzoek naar.
De eerste activiteit rond deze specifieke malware werd vrijdag op tientallen IT-systemen gesignaleerd, zegt Microsoft. “We weten niet hoeveel organisaties er nog meer slachtoffer zijn van de aanval in Oekraïne of op andere plekken”, schrijft het bedrijf.
De malware ziet eruit als ransomware, waarmee hackers computersystemen afsluiten van de gebruiker en pas weer vrij willen geven na het betalen van losgeld. In dit geval wordt er niet om losgeld gevraagd, maar zijn de systemen wel ontoegankelijk gemaakt.
Microsoft kan “de bedoeling achter de destructieve acties niet identificeren”. Het bedrijf denkt wel dat alle overheidsinstanties, non-profitorganisaties en bedrijven die computersystemen in Oekraïne hebben een hoger risico lopen om het slachtoffer te worden van een cyberaanval.
