DoorEuro-nieuws
Gepubliceerd op
Denemarken heeft Rusland donderdag beschuldigd van het uitvoeren van cyberaanvallen in 2024 en 2025 tegen een waterbedrijf dat leidingen deed barsten en zich richtte op overheidswebsites voorafgaand aan de verkiezingen in november. Dit is de eerste keer dat Kopenhagen dergelijke aanvallen publiekelijk aan Moskou koppelt.
De pro-Russische hackgroep Z-Pentest viel eind 2024 de Tureby Alkestrup-waterfabriek aan, waardoor de waterdruk veranderde en ten minste drie pijpleidingen ontploften in Køge, 35 kilometer ten zuiden van Kopenhagen, aldus de Deense Defensie-inlichtingendienst.
Ongeveer 50 huishoudens zaten zeven uur lang zonder water, terwijl 450 huizen een uur lang geen water meer hadden.
Een afzonderlijke pro-Russische groep, NoName057(16), voerde in november wijdverbreide denial-of-service-aanvallen uit op Deense websites, voorafgaand aan regionale en lokale verkiezingen, aldus de inlichtingendienst. Beide groepen hebben volgens de Deense autoriteiten banden met de Russische staat.
“De Russische staat gebruikt beide groepen als instrumenten voor een hybride oorlog tegen het Westen”, aldus de Deense inlichtingendienst in een verklaring. “Het doel is om onveiligheid te creëren in de beoogde landen en degenen die Oekraïne steunen te straffen.”
Kopenhagen riep de Russische ambassadeur op om op de bevindingen te reageren. Minister van Defensie Troels Lund Poulsen noemde de aanval “volkomen onaanvaardbaar”.
Jan Hansen, hoofd van Tureby Alkestrup Water Works, zei dat de aanval succesvol was omdat het nutsbedrijf was overgestapt op cyberbeveiliging die goedkoper en minder veilig was dan eerdere systemen.
“Mijn advies aan andere bedrijven is om niet te bezuinigen op de cyberbeveiligingskosten en geen cyberverzekering af te sluiten”, aldus Hansen.
Torsten Schack Pedersen, de Deense minister van Veerkracht en Paraatheid, zei donderdag op een persconferentie dat de aanvallen slechts beperkte schade veroorzaakten, maar lieten zien dat “er krachten zijn die in staat zijn belangrijke delen van onze samenleving af te sluiten.”
Een door de Russische staat gesteunde hackgroep
Volgens het Amerikaanse ministerie van Justitie is Z-Pentest opgericht, gefinancierd en geleid door de Russische militaire inlichtingendienst GRU.
De groep werd in september 2024 opgericht nadat beheerders van een andere pro-Russische groep, CyberArmyofRusland_Reborn, ontevreden waren over de steun van de GRU.
Z-Pentest heeft de verantwoordelijkheid opgeëist voor honderden cyberaanvallen op kritieke infrastructuur over de hele wereld, waaronder een aanval op een Amerikaans drinkwatersysteem waarbij de controles in gevaar kwamen en honderdduizenden liters water verloren gingen.
De groep viel in november 2024 ook een vleesverwerkingsfabriek in Los Angeles aan, waarbij duizenden kilo’s vlees werden vernietigd en een ammoniaklek ontstond.
NoName057(16) is sinds maart 2022 actief en voert regelmatig denial-of-service-aanvallen uit tegen overheidsinstanties en entiteiten uit de particuliere sector in NAVO-landen en andere Europese landen.
De groep opereert via Telegram-kanalen en ontwikkelde eigen software genaamd DDoSia, die vrijwilligers over de hele wereld rekruteert om deel te nemen aan aanvallen. Het betaalt ook vooraanstaande vrijwilligers in cryptocurrency en publiceert dagelijkse klassementen op Telegram.
Onderdeel van de bredere Russische campagne
De aanslagen in Denemarken zijn een van een aantal incidenten die door westerse functionarissen worden beschreven als onderdeel van de Russische sabotage- en intimidatiecampagne in heel Europa. Een database van Associated Press heeft 147 van dergelijke incidenten gedocumenteerd.
De Noorse autoriteiten gaven pro-Russische hackers de schuld van een aanval in april op de Bremanger-dam, waarbij de sluizen opengingen en gedurende vier uur 500 liter water per seconde vrijkwam.
Deze dam wordt voornamelijk gebruikt voor de visteelt. De Noorse contraspionagechef Beate Gangås zei dat de aanval bedoeld was om angst te zaaien en hackcapaciteiten te demonstreren, en niet om vernietiging te veroorzaken.
Duitsland riep afgelopen vrijdag de Russische ambassadeur terug nadat hij Moskou had beschuldigd van sabotage en verkiezingsinmenging, waaronder cyberaanvallen op de Duitse luchtverkeersleiding in 2024, aldus de woordvoerder van het Duitse ministerie van Buitenlandse Zaken, Martin Giese.
Westerse functionarissen zeggen dat Moskou sinds de grootschalige invasie van Oekraïne in februari 2022 cyberaanvallen, sabotage en beïnvloedingsoperaties heeft gebruikt om de steun voor Kiev te ondermijnen en tegelijkertijd kwetsbaarheden in de Europese infrastructuur te identificeren.
Aanvullende bronnen • AP
