Home Onderwerpen Zoek Over ons Doneer Contact

Rusland vs. Oekraïne

Een nieuwe fase in de cyberoorlog?

dr. Albert Benschop
Universiteit van Amsterdam

Rusland versus Oekraïne
Gebruik van cyberwapens
Heimelijke cyberoorlog

Informatiebronnen

Verwante teksten
Index Oorlog in Cyberspace — Internet als slagveld
Index Doemsdag in Cyberspace — Een hypothetische constructie
Index Cyberoorlog in 2016— Rusland vs. Amerika
Index Internet en de snuffelstaat — Grootschalig afluisteren
Index Iran — Anatomie van een twitterende rebellie
Index Egypte — Rebelleren met en zonder internet
Index Syrië — het zwarte gat in het internet

Naast de gewone —met militaire hardware uitgevochten— oorlog tussen Oekraïne en Rusland wordt er ook een onzichtbare cyberoorlog gevoerd. Over en weer bestoken de conflictpartijen elkaar met wapens uit het digitale arsenaal.

De tegenstanders mobiliseren hun digitale arsenaal om propaganda te maken voor het eigen gelijk en de om de tegenstander zwart te maken. Zij proberen elkaar in cyberspace tot zwijgen te brengen door het ontregelen mobiele communicatie en internetverkeer.

Lang niet alle wapens worden ingezet. Het Russische regime had al eerder aangetoond dat zij in staat was om met cyberwapens kritische infrastructuren zoals transportsystemen en electriciteitscentrales te ontregelen. Dat is tot nu in de Oekraïne niet gebeurd.

Rusland versus Oekraïne

Daar ligt Oekraïne Oekraïne is het grootste land (qua oppervlakte) dat helemaal in Europa ligt. Na Rusland, Kazachstan en Turkije is het ook het grootste land van Europa.

In november 2013 ontstond er in de hoofdstad Kiev een protestbeweging tegen de Russisch gezinde president Viktor Janoekovytsj die weigerde een associatieverdrag met de Europese Unie te sluiten. Nadat president Janoekovytsj naar aanleiding van deze protesten naar Rusland vluchtte, werd er in Kiev onder leiding van Jatsenjoek een nieuwe regering gevormd.

In de overwegend Russisch-sprekende delen van Oekraïne braken protesten uit tegen deze nieuwe regering, waarna Rusland het schiereiland Krim bezette. Op 17 maart 2014 riep de Krim de onafhankelijkheid uit naar aanleiding van een volksraadpleging. Op 18 maart annexeerde Rusland de Krim, ondanks hevig protest van onder meer de VS en de EU. Op 21 maart werd de Krim na goedkeurig van de Doema officieel onderdeel van de Russische Federatie. De volgens het geldende internationale recht illegitieme annexatie van Oekraïens grondgebied resulteerde in de stichting van de nieuwe Republiek van de Krim, die slechts door twee landen worden erkend: Rusland en Wit-Rusland.

In Oost-Oekraïne zijn vele opstandelingen die zich willen afscheiden van hun nationale overheid in Kiev. Demonstranten in Oost-Oekraïne hebben gevochten met de politie en overheidsgebouwen bestormd. Een groep seperatisten die een gebouw in Donetsk overnamen riepen de “People’s Republic of Donetsk” uit en eisten een referendum voor onafhankelijkheid op 11 mei. In Luhanks werd een wapenopslagplaats overvallen door rebellen en werden 56 gijzelaars genomen.

Achter de koelissen speelt de Russische president Poetin zijn kaarten behendig uit. Eerst wordt de Krim geannexeerd door een zorgvuldig geplande combinatie van

Rusland hoefde geen grootschalige cyberaanvallen te lanceren tegen websites van media of van het leger van Oekraïene. Zij wilde de Krim annexeren, en had geen cyberaanvallen nodig om het grondgebied daadwerkelijk te veroveren [Newsweek, 18.3.14].

Index Gebruik van cyberwapens

Toen Rusland in 2008 het naburige Georgië binnenviel was de inzet van cyberwapens een belangrijk onderdeel van haar strategie. Door de staat gesponsorde Russische hackers maakten de websites van de Georgische overheid onklaar met grootscheeps DDoS-aanvallen. De online aanwezigheid van de Georgische overheid werd grotendeels weggevaagd. Rusland demonstreerde dat het in staat was om kinetische en cyber operaties gecombineerd uit te voeren om haar politieke en militaire doeleinden te realiseren. In vergelijking daarmee zijn de cyberaanvallen in de Oekraïne tot nu toe nogal tam.

Het conflict rond de Krim en de oostelijke provincies van Oekraïne vertoont een ander patroon. Tijdens de overname van de Krim en de daarop volgende strijd om de oostelijke provincies van de Oekraïne werden een aantal cyberwapens getest.

Index


Pro-Russische cyberacties: separatisten strijden ook in virtuele domein
De patriottische hackersgroep CyberBerkut opereert vanuit de Oekraïne en staat aan de kant van de pro-russische separatisten. Op haar Facebook-pagina eiste deze groep de verantwoordelijk op voor het uitscakelen van de telefoons van 700 Oekraïnse functionarissen (die als “politieke verraders” werden aangeduid) op het moment dat Russische troepen voor het eerst het schiereiland betraden. Er is geen bewijs dat deze ontregeling door de Russische overheid werd gecoördineerd. Maar het is bekend dat het Kremlin dergelijk vuil werk meestal uitbesteed.

Berkut
CyberBerkut viel websites van Oekraïense overheidsinstanties aan en van protestgroepen die de voormalige president Viktor Janoekovytsj hebben afgezet. De naam Berkut (‘gouden adelaar’) verwijst naar een inmiddels opgeheven speciale eenheid van de politie die door oud-president Janoekovytsj werd gebruikt om demonstraties de kop in te drukken. Het logo van CyberBerkut is geënt op het embleem van deze zeer hardknuppelige oproerpolitie.

CyberBerkut verklaarde via haar website, Facebook en Twitter de oorlog aan de Oekraïense nationalisten [YouTube, Russian News TV]. De pro-russische hackers voerden cyberaanvallen uit op Oekraïnse overheidsinstellingen en op nieuwsdiensten zoals Unian en Gordon. Op 9 april werd de slecht beveiligde site van het kantoor van de procureur-generaal van Oekraïne platgelegd [VPoltave, 10.4.14].

In de nacht van 15 op 16 maart 2014 wordt de officiële website van de NAVO het doelwit van een hackersaanval. De DDoS-aanval zorgt ervoor dat de NAVO-site tijdelijk niet bereikbaar was. Ook twee gerelateerde websites van de NAVO —www.nato-pa.int en www.ccdcoe.org— worden door de aanval getroffen

In een in het Russisch opgestelde verklaring lieten de hackers van CyberBerkut weten dat de aanval een protest was tegen een mogelijk ingrijpen van de NAVO in Oekraïne: “Wij, CyberBerkut, staan de aanwezigheid van de NAVO op ons grondgebied niet toe” [VK, 16.3.14; Webwereld, 16.3.14].

Cyberaanval is oorlogsdaad
Leiders van de NAVO-landen zijn het er over eens dat een cyberaanval op een lidstaat beschouwd kan worden als een aanval op de volledige alliantie. Het gevolg hiervan is dat er met militaire middelen gereageerd kan worden op een cyberaanval [VK, 20.2.14].

Niet alleen bij een gewone aanval, maar ook bij een cyberaanval mogen de lidstaten Artikel 5 van het NAVO-handvest inroepen. De lidstaten mogen dan terugslaan en daarbij ook conventionele militaire middelen inzetten. Deze uitbreiding van het mandaat van de de NAVO was een reactie op nieuwe dreigingen die cruciale infrastructuur, zoals financiële systemen, kunnen uitschakelen.

In mei 2014 werd het Belgische ministerie van Buitenlandse Zaken gehackt en werd er geheime informatie over Oekraïne gestolen. Het hele computernetwerk van het ministerie werd lamgelegd. “Wij zijn digitaal volledig van de buitenwereld afgesloten”, zei een woordvoerder van het ministerie. De digitale sporen wezen in de richting van de Russische regering [De Tijd, 18.3.14]. Met de geheime dossiers zou Rusland informatie willen vergaren over de strategie van de Europese Unie rond Oekraïne [Webwereld, 10.5.14]. De malware die de hackers gebruikten om te computers van het ministerie te infecteren was tot dan toe onbekend.

In augustus 2014 werden de websites van de Poolse president en de effectenbeurs van Warschau gehackt [Yahoo, 14.8.14] en in oktober de website het Oekraïense ministerie van defensie. In november publiceerde CyberBerkut lijsten van wapenleveranties van de Navo aan het Oekraïense legeg.

Tijdens het bezoek van de Amerikaanse vice-president Joe Biden aan Kiev op 20-21 november 2014 hackte CyberBerkut diverse overheidssites en plaatste berichten op de voorpagina's met de woorden: “Joseph Biden is de baas van de fascisten.”

137
CyberBerkut trok op 7 januari 2015 de aandacht door de website van Bondskanselier Merkel (Bundeskanzlerin.de) en van de Bondsdag (Bundestag.de) een hele dag onbereikbaar te maken door een DDoS-aanval. In een verklaring schreef CyberBerkut dat deze blokkade-actie een protest was tegen het bezoek van de ministerpresident van de Oekraïne, Arseni Jatsenjoek aan bondskanselier Merkel [Der Spiegel, 7.1.15; Die Welt, 7.1.15; TrendMicro, 19.1.15].

Het door de Russische overheid gefinancieerde televisiestation RT beweerde dat alleen CyberBerkut achter de aanval zat [RT, 7.1.15]. Maar Jatsenjoek stelde direct de Russische geheime dienst verantwoordelijk voor deze aanval: “I strongly recommend that the Russian secret service stop spending taxpayer money for cyber-attacks against the Bundestag and Chancellor Merkel’s office” [BBC, 8.2.15].

De cyberaanval op de Duitse infrastructuur van parlement en regeringsinstellingen was de voortzetting van een heimelijke cyberoorlog die de russische agressie in de Oekraïne begeleidt. Politici en journalisten vroegen zich hardop af wat het doelwit van een volgende cyberaanval zou zijn? Een Duitse kerncentrale? Een ziekenhuis?

De pro-russische propaganda in de sociale netwerken werd en wordt vanuit het Kremlin aangestuurd. Westerse inlichtingendiensten gaan er van uit dat de operaties van CyberBerkut direct worden aangestuurd door of minstens worden gecoördineert met militaire cybereenheden van het Kremlin.

Rusland heeft lang niet al haar cyberwapens ingezet. Zij had met cyberwapens informatie-, elektriciteits- en transportsystemen van de Oekraïne volledig kunnen ontregelen, maar dat gebeurde niet. Toch geeft de rol van hackers in het conflict over de Oekraïne en Rusland indicaties voor de manier waarop Rusland en andere naties cybercapaciteiten zouden kunnen gebruiken in toekomstige conflicten. Cyberspace is geëvalueerd tot een nieuw slagveld waarop oorlogen gewonnen of verloren kunnen worden.

Index


Pro-Oekraïense cyberacties: oog om oog en virtuele onthoofdingen
Er werden ook Russische websites aangevallen door Oekraïese hackersgroepen. De meest prominente pro-Oekraïense hackers zijn verenigt in de Ukrainian Cyber Troops (UCT), die geleid worden door de programmeur Eugene Dukukin . De UCT maakt uitgebreid gebruik van een van de meest beproefde instrumenten in de elementaire cyberoorlog: de gedistribueerde denial-of-service aanval. “DDoS-aanvallen zijn de artillerie van de Oekraïense CyberTroepen” [Dukukin]. De Oekraïense cybertroepen legden naar eigen zeggen twee servers van het Russische ministerie van binnenlande zaken plat, en een e-mail account van de politie in de Russische Rostov regio dat aan de grens ligt van de separatistische regio’s in Oost-Oekraïne. Tientallen websites van separatistische rebellen werden met DDoS-aanvallen ontoegankelijk gemaakt. Om bewegingen van separatistische legereenheden te monitoren werden de camera’s voor straatbewaking (CCTVs) gehackt [BBC, 20.12.14].

De groep is ook bekend als bOltai of Shaltay Boltay, dat ‘Humpty Dumpty’ betekent. De groep maakt gebruik van de tekeningen uit het boek Alice in Wonderland van Lewis Carroll.
De Russische activistische groep Anonymous International werd bekend door het publiceren van gelekte documenten uit het Kremlin. Op 2 maart kraakten zij Russia Today, een Engelstalige website die gesteund wordt door de regering van president Poetin, en vervingen overal het woord “Russen” door “Nazi”. Ook de sites van de Russische krant Vedomosti, het nieuwsbureau RIA Novosty en diverse televisie- en radiostations werden aangevallen om lezers/kijkers te blokkeren [Bloomberg 6.3.14; BBC, 20.12.14]. In Rusland zelf is de toegang tot de website van Anonymous International geblokkeert.

Index Heimelijke cyberoorlog

De militaire confrontatie tussen de Oekraïne en Rusland begon op de grond, maar werd verlengd en versterkt op de virtuele slagvelden. Elk toekomstig conflict tussen nationale staten brengt militaire activiteiten in cyberspace met zich mee.

De propagandaoorlog is in volle gang. Mobiele telefoons van politici worden aangevallen vanuit het door Rusland gecontroleerded deel van de Krim. De sluipende cyberoorlog escaleerde: websites worden gekraakt, massale DDoS-aanvallen op overheidwebsites, nieuwssites en sites van belangrijke bedrijven in de Oekraïne. Het doel daarvan is het tot zwijgen brengen van de Oekraïense kant van het verhaal.

Persoonlijke bedreigingen en akelige hiphop
De Russen maken slim gebruik van SMS-berichten om de troepen aan de Oekraïense frontlinie te demoraliseren. In de berichten wordt zelfs verwezen naar de vrouwen en kinderen van deze soldaten. De Russen kennen dus de namen van Oekraïense soldaten in de frontlinies en bedreigen hen.

Ook de soldaten van de NAVO worden op deze manier benaderd. Dienstplichtigen uit Estland die de waarschuwing negeerde om met internet verbonden apparaten mee te nemen naar de grens met Rusland merkten dat hun telefoons op eens huiveringwekkende hiphop begon te spelen en dat de data op de telefoon werden vervormd [Carnegie, 3.5.17].

In de Oekraïne werden ook aanvallen uitgevoerd op militaire inlichtingendiensten en op het radar- en verdedigingssysteem. “Die systemen zijn overblijfselen uit de tijd dat Oekraïne nog deel uitmaakte van de Sovjet Unie en bevatten voor de Russen dus geen geheimen” [Trouw, 7.3.14]. De cyberoorlog is in volle gang.

Van de zes internetlijnen die de Oekraïne ingaan is de helft aangesloten via internet exchanges in Rusland. Bij een verdere escalatie van het conflict zullen deze lijnen zeker worden verbroken, zoals ook met Georgië in 2008 gebeurde.

Rusland heeft een massief militair overwicht op de Oekraïne. Juist daarom heeft Rusland tot nu toe geen alomvattende cyberoorlog gevoerd om haar belangen in dat land veilig te stellen. Het inzetten van het hele cyberarsenaal zou toekomstige tegenstanders voorzien van waardevolle inlichtingen over de strategie en tactiek van cyberoorlog.

“Je kruit drooghouden”, was de wijsheid in de tijd van de eerste musketten. In het cyberstrijdperk gaat deze wijsheid nog steeds op. Als een bepaald cyberwapen eenmaal is gebruikt, is de kans groot dat het daarna niet meer effectief kan worden ingezet omdat de tegenstander een manier van verdediging heeft gevonden die dat cyberwapen onschadelijk maakt. Zolang het niet strikt noodzakelijk is om een impasse te doorbreken zullen cybermilitaire grootmachten hun meest geavanceerde cyberwapens niet in het strijdperk gooien.

Toch was de cybercomponent van het Oekraïens-Russische conflict zeker geen bijzaak van ondergeschikte betekenis. In werkelijkheid ontstaat er een model voor een geheel nieuw type van oorlogsvoering waarin het cybertheater een prominente rol speelt.

Het Russisch-Oekraïens conflict luidde een nieuwe periode in van hybride cyberoorlogsvoering — een combinatie van cyberaanvallen, elektronische propaganda, cybersurveillance, cyberspionage en het gebruik van door de overheid gesponsorde hackersgroepen die als cyberburgerwachten opereren. Democratische rechtsstaten hebben grote problemen om deze combinatie effectief te bestrijden.

Index Informatiebronnen

  1. BBC

  2. Bloomberg

  3. Daileda, Colin [2014]
    Could Russia Use Cyberwarfare to Further Destabilize Ukraine?
    In: Mashable, 14.4.2014

  4. DarkReading

  5. EastWest

  6. Guardian, The

  7. Infowar Monitor

  8. Newsweek

  9. New York Times

  10. NRC

  11. Nu.nl

  12. Register, The

  13. Rivera, Jason [2014]
    Has Russia Begun Offensive Cyberspace Operations in Crimea?
    In: George Town Security Studies Review, 2.3.14

  14. SecurityCurrent

  15. Spiegel, Der

  16. Strasser, Max [2014]
    Why Ukraine Hasn’t Sparked a Big Cyberwar, So Far
    In: Newsweek, 18,3.2014

  17. Tijd, de

  18. Trouw

  19. Ukaine Investigation
    Cyber Wars: The Invisible Front

  20. Volkskrant

  21. Webwereld.nl

  22. Welt, Die

  23. Wikipedia: Ukraine / Oekraïne;

  24. Wired

Index


Home Onderwerpen Zoek Over ons Doneer Contact

16 August, 2017
Eerst gepubliceerd: 31 januari, 2014