Het Oekraïense staatstelecombedrijf Ukrtelecom was gisteren offline vanwege een “krachtige cyberaanval”, volgens overheidsfunctionarissen. De aanval is momenteel afgeslagen, waardoor de dienstverlening weer is hervat. Het incident is de meest recente hackaanval op Oekraïense internetdiensten sinds Rusland op 24 februari het land binnenviel.

“Vandaag heeft de vijand een krachtige cyberaanval gelanceerd op de IT-infrastructuur van Urktelecom”, zegt voorzitter Yurii Shchyhol. De aanval wordt beschreven als de zwaarste cyberaanval sinds het begin van de Russische invasie. 

NetBlocks, dat verstoringen van internetdiensten in de gaten houdt, bevestigt de aanval. Het bedrijf zag tijdens de aanval dat de connectiviteit van het netwerk in Oekraïne op nationale schaal instortte tot 13 procent van het reguliere niveau. Het duurde voor sommigen abonnees wel 15 uur voordat ze weer toegang hadden tot de nationale internetdienst, waardoor ze van informatie over de oorlog waren afgesneden.

“De nieuwe aanval heeft de connectiviteit van Oekraïne op nationale schaal diep geraakt, met een lange duur en impact”, vertelde Alp Toker, directeur van NetBlocks, aan Forbes.

Doordat de verbindingen niet geleidelijk, maar allemaal abrupt offline waren, weet de telecomprovider dat het niet om een kabelbreuk of een stroomstoring ging. 

Eerder deze maand vond een soortgelijk incident plaats met Triolan, een kleiner Oekraïens telecombedrijf. Het kreeg te maken met een hack die een aantal interne systemen resette, waardoor abonnees de toegang tot de dienst verloren.

Rusland noemt zijn acties in Oekraïne nog steeds een “speciale militaire operatie” om zijn buurland te ontwapenen en te “denazificeren”. Kiev en het Westen beschouwen de operatie als een poging om de gekozen Oekraïense regering omver te werpen.

Signalen van cyberoorlog

Hoewel de cyberoorlog vooralsnog beperkt lijkt te zijn, duiken er de laatste dagen steeds meer signalen op dat er weldegelijk grootschalige aanvallen plaatsvinden. Telecombedrijven zijn het slachtoffer van zware cyberaanvallen, maar hebben de schade grotendeels kunnen beperken, zoals de kleinere internetprovider Triolan. 

Vorige week onthulde het Oekraïense Computer Emergency Response Team (CERT) dat het land al slachtoffer is geworden van zeker 60 verschillende cyberaanvallen. De meeste van de aanvallen waren gericht op het verzamelen van informatie of het vernietigen van gegevens op gerichte computernetwerken.

Ook Amerikaanse satellieten van het Californische Viasat werden gehackt. Hierdoor werden tienduizenden klanten in Europa en Oekraïne geraakt, waaronder 2000 Duitse windmolens die nog steeds niet hersteld zijn.

Eerder deze week waarschuwde de Amerikaanse president Joe Biden al voor mogelijke Russische aanvallen op de infrastructuur van de VS.

(am)