De aanvallen door de pro-Russische groep NoName057 begon op 19 juli, vier dagen voor 23 juli, en zijn nog steeds actief.
ADVERTENTIE
De groep hackers die nauw verbonden is met de Russische inlichtingendiensten en die een golf van aanvallen heeft uitgevoerd op staatsinstellingen en Spaanse media, handelde in reactie op ‘het steunpakket dat Pedro Sánchez heeft aangekondigd voor het gewapende conflict in Oekraïne", verzekeren bronnen op het gebied van cyberveiligheid van de staat aan de Spaanse online krant EL ESPAÑOL.
Vaak duurt een offensief van hackers een paar dagen. In het geval van de aanval tegen de websites van het ministerie van Binnenlandse Zaken, Correos, de centrale kiesraad, het nationaal instituut voor de statistiek (INE) of zelfs tegen digitale media zoals EL ESPAÑOL, begonnen de hackers de operatie dagen voor 23-j, en is deze volgehouden in de belangrijkste dagen van het verkiezingsproces.
De gekozen datum, midden in de verkiezingen, is verre van toevallig. Het is een gebruikelijke strategie van de inlichtingendiensten van het Kremlin. Volgens cyberbeveiligingsbronnen van de staat begon de aanval door de pro-Russische hacktivistengroep NoName057 op 19 juli.
Op zondag sloeg de groep toe door te proberen de website Binnenlandse Zaken uit te schakelen, die op dat moment essentieel was voor het monitoren van het tellen van de stemmen. In de dagen daarna volgden identieke cyberaanvallen tegen de media en websites zoals die van het Grondwettelijk Hof, het ISDEFE – adviesbureau voor veiligheid- en het ministerie van Justitie.
Volgens dezelfde bronnen probeerde een van hun virtuele aanvallen zelfs de website van het Koninklijk Huis plat te leggen. In veel van deze gevallen slaagden de getroffen bedrijven en overheidsinstellingen erin om de cybercriminelen te stoppen.
Chaos creëren
Deze pogingen om chaos te veroorzaken in cruciale digitale ruimten werden vanaf de start ontdekt. Het Nationaal Instituut voor Cyberveiligheid (INCIBE) ontdekte de aanval op verschillende media op dinsdagochtend. Sommige van de getroffen websites ondervonden toegankelijkheidsproblemen in de vroege uren van de dag.
Zowel voor de bijdragen aan Oekraïne in de afgelopen anderhalf jaar, als voor het overnemen van het voorzitterschap van de Europese Unie in juli, bevindt Spanje zich in het vizier van Vladimir Poetins Rusland. Er is een gemene deler in de recente aanvallen en dat is de manier waarop ze alle institutionele en particuliere websites proberen plat te leggen. De cyberaanval is uitgevoerd door middel van een zogenaamde denial-of-service (DdoS) aanval. Daarbij wordt een enorme stroom verkeer naar een website gestuurd om deze te blokkeren.
Cyberbeveiligingsbronnen van de staat beweren dat het een relatief eenvoudige dreiging is om te stoppen.
Defensie en cyberbeveiliging alert
De cyberbeveiligingsdiensten van de Spaanse staat zijn gefocust op online bedreigingen. Alleen al dit jaar zijn er tussen de 50 en 60 serieuze aanvallen ontdekt die als doel hadden om de publieke sector te laten instorten. Over het algemeen worden deze aanvallen uitgevoerd door internationale groeperingen, meestal uit Rusland. De dreiging van mogelijke Russische inmenging op een belangrijk moment in dit verkiezingsjaar was een van de grootste zorgen. Daarom heeft het ministerie van Binnenlandse Zaken een coördinatienetwerk voor de verkiezingen geactiveerd, met als prioriteiten het opsporen van en optreden tegen desinformatiecampagnes en bedreigingen zoals die nu zijn ontvangen.
Volgens geraadpleegde bronnen bij de inlichtingendiensten zijn de aanvallen van het Kremlin in Spanje sinds het begin van de invasie in Oekraïne in februari 2022 toegenomen.
