19 januari 2016 09:02

Oekraïne onder cybervuur

Enkele belangrijke systemen in Oekraïne zijn besmet door malware. Er zijn banden met Rusland, al zijn die bewijzen niet hard.

Sinds de afscheuring van de Krim en de annexering ervan door Rusland is de politieke situatie in het oosten van Oekraïne op zijn zachtst gezegd explosief. Terroristische aanslagen elders in de wereld gaan vandaag de dag lopen met alle aandacht, maar we mogen niet vergeten dat ook ginds de situatie nog steeds precair is.

Twee weken geleden werd al een elektriciteitscentrale platgelegd – een situatie waarvan de ernst in België zeker begrepen wordt. Tienduizenden mensen zaten urenlang zonder stroom. De kwaadaardige code die daarbij ontdekt werd, vertoonde verdacht veel gelijkenissen met andere stukken code die vorig jaar enkele malen werd gebruikt bij andere aanvallen door groepen die Rusland goed gezind zijn.

Deze week werd dan opnieuw een stukje code gevonden, ditmaal in het systeem van de grootste luchthaven in Oekraïne. Ook dit keer lijkt het erop dat de code werd geïnjecteerd door separatisten. In dit geval was de code enkel aanwezig en nog niet geactiveerd.

Er zijn dan wel aanwijzingen die ons in de richting van Rusland doen kijken, toch zijn er nergens harde, concrete bewijzen te vinden. Zo kunnen bepaalde stukken code wel worden gevolgd naar een server in Rusland, maar dat bewijst op zich niets; dergelijke servers kunnen immers vrij gehuurd worden. Wordt ongetwijfeld vervolgd.