Eind maart heeft een groep van mensenrechtenadvocaten en onderzoekers van het Human Rights Center (HRC), een aanklacht ingediend bij het Internationaal Strafhof (ICC) in het Nederlandse Den Haag. De groep stelt namelijk dat naast het Russische leger óók de gevaarlijke hackers van het Kremlin oorlogsmisdaden hebben begaan tegen Oekraïners.

Voor Rusland zijn hackers een belangrijk offensief instrument. Twee gevreesde digitale spionage- en hackersgroepen van het Kremlin zijn Fancy Bear en Cozy Bear. Beiden drongen in 2015 het netwerk van de Amerikaanse Democratische Partij binnen en zochten naar belastende informatie over presidentskandidaat Hillary Clinton. Fancy Bear stal daarbij bijna 20.000 mails en lekte deze aan Wikileaks, zo schrijft onderzoeksjournalist Huib Modderkolk in zijn boek ‘Het is oorlog, maar niemand die het ziet‘. 

En ook in de oorlog met Oekraïne zijn Russische hackers ruim vertegenwoordigd. Het land wordt al jaren met de ene aanval na de andere door het Kremlin bestookt. In 2019 noemde Politico Oekraïne het “testgebied voor cyberoorlog”. 

Sandstorm

Onderzoekers van het HRC wijzen in een gedetailleerde brief aan het strafhof met name naar Sandworm, een beruchte groep hackers binnen de Russische militaire inlichtingendienst. Die veroorzaakten in december 2015 een grote stroomstoring in Oekraïne door een elektriciteitscentrale te hacken, waardoor honderdduizenden mensen uren zonder stroom zaten. 

Ook werd in februari dit jaar, enkele dagen na de inval van Oekraïne, de satelliet van het Californische Viasat offline gehaald door Moskou. Als gevolg van de aanval werden tienduizenden klanten in Europa en Oekraïne geraakt, waaronder 2.000 Duitse windmolens die tot vorige maand nog niet hersteld waren. Daarnaast verspreidt de groep desinformatie voor het Kremlin.

Onderzoekers hebben aangetoond dat sinds Rusland op 24 februari Oekraïne binnenviel, het land bestookt werd met een bombardement van cyberaanvallen. Sandstorm-hackers hebben de netwerken van mediakanalen, particuliere bedrijven en overheidsinstanties regelmatig platgelegd, vaak zorgvuldig gecoördineerd met fysieke militaire tactieken. De aanvallen hebben een duidelijk civiel doel, stelt het HRC, waardoor er duidelijk sprake is van oorlogsmisdaden. “Geen enkele staat mag kritieke infrastructuur voor burgers aanvallen”, aldus de organisatie.

Onoverwinnelijk

Het HRC stelt dat de Russische hackers zich onoverwinnelijk op het internet voelen, omdat er geen controlemechanisme is dat hen verantwoordelijk houdt. “In feite zijn het door het Kremlin aangestuurde cyberaanvallen, die in de schaduw verder zijn geëscaleerd door het ontbreken van consequenties”, aldus het HRC. Hierdoor kunnen staatsgeleide hackers ongestraft te werk gaan.

Als reactie op de toenemende dreiging van Russische hackers kondigde het Witte Huis een nieuwe strategie aan op het gebied van cybersecurity. Die liggen in lijn met de executive order van 12 mei 2021, waar president Biden de verbetering van de nationale cybersecurity beval. “Onze tegenstanders zijn constant op zoek naar manieren om onze datanetwerken binnen te dringen. We moeten onze digitale infrastructuur dus fundamenteel verbeteren”, aldus Biden.

(lb)