Meer dan vijftig Nederlandse websites zijn deze week doelwit geweest van een pro-Russische hackersgroep. Het is de grootste aanval op Nederlandse websites in twee jaar tijd, blijkt uit een analyse van de NOS. Het Nationaal Cyber Security Centrum (NCSC) monitort de situatie.
De afgelopen week waren zeker 57 verschillende Nederlandse websites doelwit van de aanvallen van NoName057(16), een hackersgroep die kort na de Russische inval in Oekraïne in 2022 begon met acties tegen onder andere private bedrijven die leveren aan de defensie-industrie en logistieke bedrijven in NAVO-lidstaten.
Het is voor het eerst in bijna een jaar dat de hackersgroep zich op Nederland richt. Als reden noemde de groep maandag de Nederlandse kabinetssteun van 3,5 miljard euro aan Oekraïne. De laatste aanvallen vonden in juli 2024 plaats. Sinds juni 2023 heeft de groep het gemunt op in totaal 93 verschillende .nl-websites.
Sites platleggen
Het gaat om acties die ddos-aanvallen heten. Daarbij worden websites bestookt met enorme hoeveelheden dataverkeer. De website kan daardoor onbereikbaar worden of traag laden voor ‘echte’ bezoekers. Bij zo’n aanval is geen sprake van een digitale inbraak (hack) of diefstal van gegevens.
De aanvallen begonnen maandag en waren gericht tegen de websites van negen gemeenten en tien provincies. Onder meer de sites van de gemeenten Apeldoorn, Nijmegen, Breda en Tilburg waren daardoor korte tijd onbereikbaar.
In de dagen daarna waren tientallen andere websites het doelwit. De pro-Russische groep had het vooral gemunt op overheidswebsites. Daarnaast waren de aanvallen op de vervoersbedrijven GVB (regio Amsterdam) en Arriva (vooral Noord- en Oost-Nederland) gericht. Ook de website van de krant NRC lag na aanvallen van NoName korte tijd plat.
NoName wil media-aandacht
“De ddos-aanvallen van NoName zijn alleen gericht op het bereiken van eenmalige media-aandacht, in plaats van het daadwerkelijk platleggen van sites”, legt de Franse cybersecurityonderzoeker Amaury Garçon uit. Hij volgt de groep met veel interesse.
“Ze kijken naar kansen om op zich op één dag op een bepaald land te richten”, zegt hij. “Het doel is dat mensen over ze praten en dat ze kunnen meeliften op het nieuws.”
Op het Telegramkanaal van de groep worden berichten over doelwitten afgewisseld met afbeeldingen waaruit blijkt dat de groep succesvol media-aandacht wist te generen.
NoName noemde de Nederlandse kabinetssteun van 3,5 miljard euro aan Oekraïne maandag in de groep als reden om de sites van onder meer de provincies Drenthe, Groningen, Noord-Brabant, Noord-Holland en Overijssel aan te vallen.
“Digitaal belletje lellen”
Het NCSC noemde de ddos-aanvallen van NoName057(16) eerder “vaak beperkt en symbolisch”. Het cybersecuritycentrum omschrijft NoName als “een Russische actor”. De hackers “lijken een pro-Russisch ideologisch motief te hebben”.
“Een kleinschalige ddos-aanval kan gezien worden als ‘digitaal belletje lellen'”, zegt een woordvoerder. Toch kan zo’n aanval in grotere vorm “een serieus middel in de gereedschapskist” zijn van landen of criminele organisaties die Nederlandse doelwitten digitaal willen aanvallen.