'Hacktivisten' proberen Russen dwars te zitten

Gijzelsoftware Met een cyberaanval proberen Wit-Russische activistische hackers de Russische troepenopbouw te saboteren. De impact lijkt tot nu toe gering.

Een trein met Russische militaire voertuigen op weg naar een oefening met Wit-Rusland, op een foto van het Wit-Russische Ministerie van Defensie.
Een trein met Russische militaire voertuigen op weg naar een oefening met Wit-Rusland, op een foto van het Wit-Russische Ministerie van Defensie. Foto Ministerie van Defensie van Wit-Rusland

Kunnen Wit-Russische hacktivisten de opmars van Russische troepen naar de Oekraïense grens stuiten? De ‘Cyber Partizanen’ proberen het wel. In een bericht op chatdienst Telegram beweren ze erin te zijn geslaagd om het computernetwerk en de servers van de Wit-Russische spoorwegen te saboteren. Die zouden zijn getroffen door zogenoemde ransomware, gijzelsoftware die bestanden versleutelt. Doorgaans wordt zulke software gebruikt door cybercriminelen die losgeld eisen om de gijzeling te beëindigen, maar de Wit-Russische hackers willen dat het regime van Aleksandr Loekasjenko vijftig politieke gevangenen vrijlaat die kampen met gezondheidsproblemen, en een einde maakt aan „de aanwezigheid van Russische troepen op Wit-Russisch grondgebied”. De hackers zeggen de back-ups van de getroffen systemen te hebben vernietigd. Als dat klopt, kan de gijzeling lang aanhouden.

Lees ook Als Rusland Oekraïne binnenvalt, hoe zou dat er dan uitzien?

Rusland heeft de afgelopen maanden meer dan honderdduizend manschappen gestationeerd aan de grens met Oekraïne. Niet alleen in Rusland zelf, maar ook in buurland Wit-Rusland, dat een ruim duizend kilometer lange grens met Oekraïne deelt. Vanaf die grens is de Oekraïense hoofdstad Kiev relatief dichtbij.

Vorige week kondigden Minsk en Moskou gezamenlijke militaire oefeningen aan om zich beter te kunnen verweren tegen wat de Russische onderminister van Defensie Aleksander Fomin omschreef als „externe agressie en terrorisme” en om „de belangen van de Unie-staat” (Rusland en Wit-Rusland) te verdedigen.

De voorbije dagen waren er op sociale media veel video’s uit Wit-Rusland te zien van goederentreinen die Russisch militair materieel zouden vervoeren. Digitaal forensisch onderzoek van The Atlantic Council identificeerde treinen met onder meer Russische raketinstallaties, zowel in de buurt van de hoofdstad Minsk als bij Gomel en Retsjitsa, nabij de grens met Oekraïne.

Cyberaanvallen

Het is niet de eerste keer dat er gijzelsoftware wordt ingezet bij de oplopende spanningen in de regio. Vorig weekend werden veel Oekraïense overheidswebsites getroffen door een hack, en bleek een aantal systemen te zijn besmet met een ‘wiper’ – software die zich voordoet als ransomware, maar in werkelijkheid geen mechanisme heeft om vernietigde gegevens weer te herstellen. In 2017 werd Oekraïne al eens getroffen door een vergelijkbare cyberaanval – NotPetya geheten – die ook buiten het land slachtoffers maakte. Onder meer twee containerterminals van Maersk in de Rotterdamse haven lagen daardoor enkele dagen stil.

Lees ook Hackers: saboteurs die hard toeslaan en zelden sporen achterlaten

Of de huidige hack inderdaad tot verstoring van het treinvervoer leidt, is onduidelijk. Volgens Majorie van Leijen, hoofdredacteur van de vakwebsite RailFreight.com, lijken de gevolgen vooralsnog mee te vallen. „De drie partijen waarmee ik sprak, rijden nog gewoon.” Een grootschalige verstoring van het Wit-Russische goederenspoor zou volgens haar ook grote gevolgen kunnen voor West-Europa: het is een belangrijke schakel in de treinverbinding met China, onderdeel van de Nieuwe Zijderoute.

Wel gaf de website met kaartverkoop voor personenvervoer van de Wit-Russische spoorwegen sommige gebruikers dinsdag een storingsmelding – volgens de Cyber Partizanen een onbedoeld neveneffect dat ze beloofden te herstellen.

Activistische hackers

De Cyber Partizanen ontstonden in september 2020, tijdens protesten tegen de herverkiezing van machthebber Loekasjenko als president. Die verkiezing wordt algemeen beschouwd als frauduleus, en leidde tot massale demonstraties, die door het regime met harde hand de kop werden ingedrukt. Volgens een interview dat een lid vorig jaar gaf aan Bloomberg bestaat de groep uit ongeveer vijftien mensen, onder wie IT’ers en overgelopen politiemensen.

De Wit-Russische activistische hackers kwamen vorig jaar onder meer in het nieuws toen ze een grote hoeveelheid overheidsgegevens buitmaakten en publiceerden. Daaronder waren interne documenten en opgenomen telefoongesprekken die aantoonden dat tegenstanders van het regime illegaal werden gedetineerd en mishandeld – gegevens die een belangrijke rol zouden kunnen spelen als Loekasjenko en andere medewerkers van zijn regime zich ooit voor een rechter zouden moeten verantwoorden voor de onderdrukking in hun land.