Een Russische hackgroep is in 2024 in het besturingssysteem gekomen van een fontein in het centrum van een Nederlandse stad. Eenmaal binnen probeerden de hackers vergeefs met de waardes van het water te rommelen. Dat blijkt uit informatie van de Volkskrant.
is onderzoeksjournalist bij de Volkskrant met als specialisatie cybersecurity en inlichtingendiensten.
Het voorval werd eerder dit jaar door de militaire veiligheidsdienst MIVD naar buiten gebracht als de eerste Russische sabotage-aanval in Nederland. Toen werd alleen bekend dat het om een ‘publieksvoorziening’ ging, nu blijkt het een fontein te zijn geweest. MIVD-directeur Peter Reesink zei destijds dat het een nieuwe stap betrof in de hybride oorlog. ‘Dat Rusland probeert om echt in een digitaal besturingssysteem te komen van een publieke voorziening in Nederland, is echt nieuw. Dat heb ik niet eerder gezien.’
De MIVD zegt over deze specifieke casus geen uitspraken te kunnen doen. Wel schrijft de dienst dat ‘Rusland agressiever, brutaler en provocerender optreedt tegen Europa dan voorheen’. De MIVD verwacht ‘toenemende intensiviteit’ van hybride activiteiten. ‘Rusland handelt daarbij opportunistisch en neemt steeds meer risico, waarmee het land tevens de escalatiebereidheid van het Westen test en eventuele tegenreacties (of het uitblijven daarvan) in kaart brengt.’
Dat nu bekend is dat het om een fontein gaat, komt mede doordat de Verenigde Staten een 33-jarige vrouw uit Oekraïne hebben aangeklaagd voor betrokkenheid bij de hackgroep Cyber Army of Russia Reborn (CARR) en het hacktivistische collectief NoName. Die zijn verantwoordelijk voor honderden digitale aanvallen wereldwijd, die in sommige gevallen ook tot fysieke schade leidden. Zoals bij een vleesverwerkingsfabriek in Californië, waar hun acties een gevaarlijk ammoniaklek veroorzaakten. De hackers werden volgens de Amerikaanse aanklacht aangestuurd door Ruslands militaire inlichtingendienst GRoe.
CARR werd opgericht vlak na de Russische invasie in Oekraïne en voert zowel aanvallen tegen industriële controlesystemen uit als zogeheten DDoS-aanvallen. De groep werkt samen met NoName, dat verantwoordelijk is voor 1.500 DDoS-aanvallen – acties om internetservers door overbelasting plat te leggen – tegen organisaties in Oekraïne en landen die Kyiv steunen. Ook Nederlandse gemeenten, ziekenhuizen, banken en media werden slachtoffer van NoName.
In de aanklacht tegen Victoria Dubranov staat dat zij medeverantwoordelijk is voor een sabotageaanval op Nederland. ‘Rond 3 en 4 november 2024 heeft de verdachte ingebroken in een kinderwaterpark in Nederland en geknoeid met temperatuur- en andere instellingen voor de besturing, waaronder het chloorgehalte.’ Volgens informatie van de Volkskrant is er echter in de vertaling iets misgegaan, waardoor de Amerikanen spreken over ‘kinderwaterpark’ in plaats van een fontein. Er zou nooit gevaar voor de volksgezondheid zijn geweest.
Jos Wetzels, onderzoeker van het digitale securitybedrijf Midnight Blue, zegt dat groepen als CARR opportunistisch op online-systemen jagen. Wetzels: ‘Het is zeker niet Ruslands A-team.’ Er zijn volgens hem genoeg ‘zwembaden, autowasserettes, koelcellen, tankstations en kleine boerenbedrijven’ te vinden waarvan de geautomatiseerde apparatuur zonder enige beveiliging aan het internet hangt. Wetzels: ‘Dat soort mkb-partijen zijn totaal niet met cybersecurity bezig en hebben de budgetten daar ook niet voor.’ De impact van de aanvallen is volgens hem beperkt, al wijst hij er ook op dat de psychologische schade – zeker door online-video’s van de aanvallen te maken – groot kan zijn.
Luister hieronder ook naar de podcast Schaduwoorlog. Al onze podcasts vind je op volkskrant.nl/podcasts.
Wilt u belangrijke informatie delen?
Mail naar tips@volkskrant.nl of kijk op onze tippagina.
Geselecteerd door de redactie
Source: Volkskrant