NL under Russian attack?

Donderdag 25 januari maakte de NOS bekend dat de Nederlandse inlichtingendiensten de FBI cruciale informatie gaf over de manipulatie van de Russische cybereenheid Cozy Bear in de Amerikaanse verkiezingen. Nog geen drie dagen later worden ABN AMRO, ING, Rabobank, iDeal, DigiD en de Belastingdienst door DDoS-aanvallen slecht bereikbaar gemaakt. Heeft het een met het ander te maken? Is hier sprake van een vergeldingsactie, immers de Russen niet vreemd? De link is snel gelegd ondanks dat elk bewijs ontbreekt.

Een kleine opsomming van vergeldingsacties die min of meer te herleiden zijn naar Rusland:

  • April – mei 2007; Estland besluit een oorlogsmonument ter nagedachtenis van de gevallen Russische soldaat uit de tweede wereld oorlog te verplaatsen. Rusland voert ter vergelding een cyberaanval uit. Diverse financiële dienstverleners en overheidswebsites waren voor lange tijd onbenaderbaar.
  • Juni 2008; Litouwse regering besluit de Russische symbolen te verwijderen uit hun schrijftaal. Rusland reageert hierop met verminkingen (defacing) van verschillende overheidswebsites.
  • April 2009; Nadat de president van Kirgizië zich negatief uitliet over Rusland werden diverse websites van Kirgizische media aangevallen.
  • Oktober 2015; Het MH17 onderzoek werd belastend voor Rusland en pro-Russische rebellen in Oekraïne. Ruslands reactie was een infiltratie in computersystemen van de Nederlandse overheid.

Overigens is het toewijzen van een cyberdaad (attribution) aan een persoon, eenheid of zelfs een heel land haast onmogelijk. Maar de vraag die we ons wel kunnen stellen:

Welke partij heeft bij deze DDoS-aanvallen het meeste voordeel bij?

LATEST NEWS: Inmiddels heeft de politie op haar website bekend gemaakt dat een 18-jarige Oosterhouder is aangehouden op verdenking van het uitvoeren van meerdere DDoS-aanvallen op de Belastingdienst, de Bunq bank, internetsite Tweakers en internetaanbieder Tweak.

Zie ook mijn andere blogs over cyberwarfare: deel 4: Irandeel 3: Russia, deel 2: Noord Korea en deel 1: Estland. 

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Cyberwar ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security
Dit bericht werd geplaatst in Cyberwarfare, Security en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.