Pro-Russische groep legt websites Nederlandse havens plat
Pro-Russische cybercriminelen hebben afgelopen week de websites van Nederlandse havens bestookt met digitale aanvallen waardoor de websites uren tot dagen plat lagen. De groep NoName057(16) eist de aanvallen op en hint erop dat dit een reactie is op het Nederlandse voornemen om Zwitserse tanks te kopen voor Oekraïne.
"Als iemand iets doet dat Rusland tegenwerkt, dan zijn ze een doelwit", zegt de Amerikaanse onderzoeker Tom Hegel van cyberveiligheidsbedrijf SentinelOne, die de pro-Russische groep al een tijd volgt en RTL Z over de aanvallen vertelde. De havenbedrijven van Groningen, Amsterdam, Rotterdam en Den Helder bevestigen de DDoS-aanvallen.
Websites onbereikbaar
Door de aanvallen waren de websites van de havenbedrijven in Rotterdam, Amsterdam en Den Helder vorige week dinsdag een paar uur onbereikbaar.
De website van de Groningse Zeehaven was het hele afgelopen weekeinde offline. "We hadden afgelopen zaterdag een grote open dag, dus dat kwam niet echt gelegen", zegt een woordvoerder.
Hacktivisten
De groep NoName057(16) is volgens Hegel een kleine groep 'hacktivisten' die net na de Russische invasie begon met het uitvoeren van vooral DDoS-aanvallen. Hacktivisten - een combinatie van het woord hacker en activist - zetten zich doorgaans in om een politiek doel te bereiken. In dit geval is dat steun aan Rusland.
Ze richten zich vaak op de bankensector, private bedrijven die leveren aan de defensie-industrie en logistieke bedrijven in NAVO-lidstaten, legt Hagel uit. Vorig jaar hebben ze ook aanvallen uitgevoerd op de websites van de Deense centrale bank en een Poolse overheidswebsite.
Opscheppen op Telegram
"Ze gebruiken amateuristische tools, maar zijn wel effectief. Het werkt goed genoeg om hun doel te bereiken: websites offline halen en vooral aandacht krijgen. En vervolgens opscheppen over die successen in hun Telegram-kanalen."
En precies dat doen ze. Ook over hun motief zijn ze duidelijk. "Nederland wil Leopard 1's kopen om te leveren aan Oekraïne. Trouwens, volgens het ministerie van Defensie van de Russische Federatie zijn al 8 Leopard 1-tanks vernietigd. Breng de volgende maar!"
Geen andere systemen geraakt
Het Havenbedrijf Rotterdam laat weten dat ook zij hebben vastgesteld dat het gaat om een Russische groep. En dat de aanvallen zijn uitgevoerd vanaf Russische- en Servische IP-adressen.
De schade gaat niet verder dan een onbereikbare website. "Voor ons is een website belangrijk omdat we het publiek kunnen informeren, maar we zijn niet afhankelijk van de website", aldus een woordvoerder.
Systemen die gebruikt worden voor de afhandeling van de scheepvaart waren dus niet in gevaar geweest, omdat die op andere servers draaien.
