Pro-Russische hackers richten zich op de Europese verkiezingen met wijdverbreide DDoS-aanvallen
Indignatie redactie
4 min. lezen
Verschillende Europese landen, waaronder Nederland, zijn al het doelwit geweest
De aan Rusland verbonden cyberdreigingsacteur, bekend als NoName057 (16), heeft naar verluidt aangekondigd dat hij grootschalige DDoS-aanvallen ( Distributed Denial of Service ) zal lanceren die zich richten op de internetinfrastructuur in heel Europa.
De groep is berucht vanwege het orkestreren van Project DDoSia, een campagne die grootschalige DDoS-aanvallen uitvoert tegen entiteiten die Oekraïne steunen , voornamelijk gericht op NAVO-landen.
html Kopieer code
Het aan Rusland verbonden NoName057(16) lanceert grootschalige DDoS-aanvallen op de Europese internetinfrastructuur.
De groep wil het huidige Europese verkiezingsseizoen verstoren en richt zich op entiteiten die Oekraïne steunen.
Cloudflare rapporteerde aanzienlijke DDoS-aanvallen op Nederlandse politieke websites en schreef deze toe aan pro-Russische hackers.Waarom richten hackergroepen zich op de Europese verkiezingen met DDoS-aanvallen?
Tijdens het huidige Europese verkiezingsseizoen maakten de hackers bekend deze gebeurtenissen te willen verstoren met aanvallen. De verkiezingsperiode begon in Nederland op 6 juni, terwijl Estland zijn stemproces op 3 juni begon. Zowel Tsjechië als Ierland brengen hun stem uit op vrijdag (7 juni), terwijl andere EU-lidstaten het komende weekend zullen stemmen.
Volgens cyberveiligheidsnieuwswebsite DailyDarkWeb bekritiseerde de groep het Europees Parlement als een “pseudo-democratisch en door en door Russofoob orgaan.” NoName057(16) beschuldigde het Europees Parlement ervan “zinloze anti-Russische sancties” te implementeren na de Russische acties op de Krim in 2014 en de Donbas in 2022. Als reactie op wat zij zien als “Russofobie” en de dubbele normen van de Europese autoriteiten, kondigde de groep aan dat de Europese internetinfrastructuur het doelwit zou zijn van Russische hackers.
Op de sociale mediasite Telegram stond : “Toen Rusland in 2014 de vreedzame bevolking van de Krim en in 2022 de vreedzame bevolking van de Krim en de inwoners van de Donbass in 2022 begon te beschermen, begon het EP [het Europees Parlement], als een fanatieke drukker, massaal zinloze anti-Russische sancties uit te vaardigen. .
“Vanwege de russofobie en de dubbele moraal van de Europese autoriteiten zal de Europese internetinfrastructuur lijden onder Russische hackers.”
NoName057(16) beweert dat het verschillende andere kwaadaardige hackgroepen voor zijn zaak heeft gerekruteerd, zoals 22C, IAMKILLMILK, CoupTeam, Cyberdragon, People’s CyberArmy, Root@kali en Usersec. Dit is een aanvulling op andere deelnemers die anoniem willen blijven
Nederlandse partijwebsites aangevallen
In een blogpost zei João Tomé van Cloudflare dat het bedrijf al “significante” DDoS-aanvallen had waargenomen die gericht waren op meerdere verkiezings- of politiek gerelateerde interneteigendommen in Nederland. Hij voegde eraan toe: “Op 5 en 6 juni 2024 hebben Cloudflare-systemen automatisch DDoS-aanvallen gedetecteerd en beperkt die gericht waren op ten minste drie politiek gerelateerde Nederlandse websites.” Op 5 juni zei Cloudflare dat het een miljard HTTP-verzoeken van dagelijkse DDoS-aanvallen in Nederland had verminderd.
De primaire aanval op 5 juni was gericht op een specifieke website, met een piek om 14:13 UTC (16:13 lokale tijd) met een snelheid van 73.000 verzoeken per seconde. Deze aanval duurde enkele uren.
Het beveiligingsbedrijf schrijft deze aanvallen toe aan de pro-Russische hackergroep HackNeT, die de verantwoordelijkheid heeft opgeëist. In een bericht op Telegram, een groep die zich voordoet als HackNeT, staat : “Nederland is het eerste land dat voor een nieuw Europees Parlement stemt.
“Zij zullen dus de eersten zijn die last hebben van DDoS-aanvallen.”
Het centrumrechtse CDA, de extreemrechtse Partij voor de Vrijheid (PVV) van Geert Wilders en het populistische, extreemrechtse Forum voor Democratie (FvD) ondervonden allemaal problemen met hun websites.
Vanochtend was de CDA-website door een zware DDOS-aanval tijdelijk minder bereikbaar.
Op verkiezingsdag beschouwen we dit als een aanval op vrije, democratische verkiezingen. We maken melding bij de relevante instanties. Onze website is inmiddels weer bereikbaar. #VerkiezingenEU
— CDA (@cdavandaag) June 6, 2024
Het CDA maakte op X bekend dat zijn website werd onderworpen aan een “zware” gedistribueerde denial-of-service (DDoS) aanval. “Op de verkiezingsdag beschouwen we dit als een aanval op vrije, democratische verkiezingen”, aldus het rapport.
Andere Europese landen in de vuurlinie
Ondertussen verklaarde een andere beveiligingsanalist onder de gebruikersnaam CyberKnow dat de groep Cyber Army Russia Reborn ook DDoS-aanvallen lanceerde gericht op Ierland.
Cyber Army Russia Reborn as part of the DDoS attacks against the European elections has targeted Ireland. In what be one of the first pro-Russian hacktivist attacks on Ireland since 2022#cybersecurity #infosec #Europe pic.twitter.com/ah5b6VivfP
— CyberKnow (@Cyberknow20) June 7, 2024
#Spain 🇪🇸 – NoName057(16) allegedly carried out a #DDoS attack on Santa Bárbara Sistemas, a Spanish defense contractor based in Madrid.#DarkWeb #cyberattack pic.twitter.com/KuZfPYFcQR
— Dark Web Intelligence (@DailyDarkWeb) June 6, 2024
DailyDarkWeb meldde ook dat NoName057(16) naar verluidt een aanval had uitgevoerd op Santa Bárbara Sistemas, een Spaanse defensie-aannemer gevestigd in Madrid.
