VanEuronieuws
Gepubliceerd op
Denemarken heeft Rusland donderdag de schuld gegeven van cyberaanvallen in 2024 en 2025 tegen een waterbedrijf dat gebarsten leidingen veroorzaakte en overheidswebsites aanviel voorafgaand aan de verkiezingen in november. Dit is de eerste keer dat Kopenhagen dergelijke aanvallen publiekelijk aan Moskou heeft toegeschreven.
De pro-Russische hackergroep Z-Pentest viel eind 2024 het Tureby Alkestrup-aquaduct aan, waardoor de waterdruk veranderde en ten minste drie pijpleidingen barstten in Køge, 35 kilometer ten zuiden van Kopenhagen, aldus de Deense inlichtingendienst van de defensie.
Ongeveer 50 gezinnen zaten zeven uur lang zonder water, terwijl 450 huizen een uur lang zonder water zaten.
Een afzonderlijke pro-Russische groep, NoName057(16), voerde in november verspreide denial-of-service-aanvallen uit op Deense websites, voorafgaand aan regionale en lokale verkiezingen, aldus de inlichtingendienst. Beide groepen hebben volgens de Deense autoriteiten banden met de Russische staat.
“De Russische staat gebruikt beide groepen als instrumenten in zijn hybride oorlog tegen het Westen”, aldus de Deense inlichtingendienst in een verklaring. “Het doel is om onveiligheid te creëren in de beoogde landen en degenen die Oekraïne steunen te straffen.”
Kopenhagen ontbood de Russische ambassadeur als reactie op de bevindingen. Minister van Defensie Troels Lund Poulsen noemde de aanslagen ‘volkomen onaanvaardbaar’.
Jan Hansen, hoofd van het waterbedrijf Tureby Alkestrup, zei dat de aanval slaagde omdat het bedrijf overschakelde op een cyberbeveiligingssysteem dat goedkoper en minder veilig was dan het vorige systeem.
“Mijn advies aan andere bedrijven is om niet te bezuinigen op cyberbeveiliging en geen cyberverzekering af te sluiten”, aldus Hansen.
Torsten Schack Pedersen, de Deense minister voor weerbaarheid en paraatheid, zei donderdag tijdens een persconferentie dat de aanslagen beperkte schade veroorzaakten, maar lieten zien dat “er krachten zijn die in staat zijn belangrijke delen van onze samenleving stil te leggen.”
Russische door de staat gesteunde hackergroepen
Volgens het Amerikaanse ministerie van Justitie is Z-Pentest opgericht, gefinancierd en geleid door de Russische militaire inlichtingendienst GRU.
De groep werd in september 2024 opgericht nadat beheerders van een andere pro-Russische groep, CyberArmyofRusland_Reborn, ontevreden raakten over de steun van de GRU.
Z-Pentest heeft de verantwoordelijkheid opgeëist voor honderden cyberaanvallen tegen kritieke infrastructuur over de hele wereld, waaronder aanvallen op Amerikaanse drinkwatersystemen die controles beschadigden en honderdduizenden liters water lekten.
De groep viel in november 2024 ook een vleesverwerkingsfabriek in Los Angeles aan, waarbij duizenden kilo’s vlees kapot gingen en een ammoniaklek ontstond.
NoName057(16) is actief sinds maart 2022 en voert regelmatig denial-of-service-aanvallen uit tegen overheidsinstanties en entiteiten uit de particuliere sector in NAVO-landen en andere Europese landen.
De groep opereert via Telegram-kanalen en heeft eigen software ontwikkeld, DDoSia genaamd, die vrijwilligers over de hele wereld rekruteert om deel te nemen aan aanvallen. Het betaalt ook de beste vrijwilligers in cryptocurrency en publiceert dagelijkse ranglijsten op Telegram.
Onderdeel van een grotere Russische campagne
De Deense aanvallen maken deel uit van een groeiend aantal incidenten die westerse functionarissen beschrijven als onderdeel van een Russische campagne van sabotage en ontwrichting in heel Europa. Een database van Associated Press documenteerde 147 van dergelijke incidenten.
De Noorse autoriteiten hebben pro-Russische hackers de schuld gegeven van de aanval in april op de Bremanger-dam, waarbij een sluisdeur werd geopend en vier uur lang 500 liter water per seconde vrijkwam.
De dam wordt voornamelijk gebruikt voor de visteelt. Beate Gangås, het hoofd van de Noorse contraspionagedienst, zei dat de aanval bedoeld was om angst te zaaien en hackcapaciteiten te demonstreren in plaats van vernietiging te veroorzaken.
Duitsland heeft afgelopen vrijdag de Russische ambassadeur ontboden nadat hij Moskou had beschuldigd van sabotage en verkiezingsinmenging, waaronder een cyberaanval in 2024 op de Duitse luchtverkeersleiding, aldus woordvoerder Martin Giese van het Duitse ministerie van Buitenlandse Zaken.
Westerse functionarissen zeggen dat Moskou sinds de grootschalige invasie van Oekraïne in februari 2022 cyberaanvallen, sabotage en beïnvloedingsoperaties heeft gebruikt om de steun voor Kiev te ondermijnen en tegelijkertijd kwetsbaarheden in de Europese infrastructuur te identificeren.
Aanvullende bronnen • AP
