„De Wit-Russische spoorwegen, onder commando van terrorist Loekasjenko, staan de bezetter toe om ons land te betreden. Wij hebben sommige servers, databases en werkstations van hen versleuteld om de activiteiten te ontwrichten.” Het is maandag 24 januari, even na 15 uur, wanneer op Twitteraccount @cpartisans de verantwoordelijkheid wordt opgeëist voor een opmerkelijk voorval.

De zelfbenoemde ”Wit-Russische cyberpartizanen” hebben een staak in de (spoor)wielen van het Russische leger gestoken. Via het Wit-Russische spoorwegennet vervoert het pantservoertuigen en ander materieel naar de grens met Oekraïne, maar de ”cyberpartizanen” zijn het daar niet mee eens. Door een deel van de spoorweginfrastructuur plat te leggen, brengen ze de hele oorlogsmachine tot stilstand. Onverwachts, ongezien en uiterst effectief.

In de spanningen rondom Oekraïne zijn alle ogen gericht op materieel dat allerwegen in stelling wordt gebracht. Toch lijkt het wapengekletter af te leiden van het domein waarin de échte klappen vallen. Al vele jaren deelt Rusland effectief de lakens uit in de Oekraïense cybersfeer – nu eens met een plaagstootje, dan weer met een harde klap.

De actie in Wit-Rusland zette de doorgewinterde cybersaboteur nu zelf op achterstand, al kan een revanche nooit lang uitblijven. Dat de hackersgroep –in tegenstelling tot het gebruikelijke losgeld– de vrijlating van politieke gevangenen eiste, maakt de geopolitieke situatie bovendien ingewikkelder. Daardoor zou Wit-Rusland, min of meer een vazalstaat van Moskou, diep in het conflict tussen Rusland en Oekraïne getrokken kunnen worden.

Russische steun

Terug naar Oekraïne. Het is twee dagen voor Kerst 2015 als een cyberaanval op het Oekraïense elektriciteitsbedrijf bijna 250.000 burgers van de stroom afsnijdt. Bijna een jaar later, in december 2016, is het opnieuw raak: een nieuwe stroomstoring doet vele Oekraïners in het duister tasten. In 2017 volgt weer een cyberaanval. Daarbij moeten tal van Oekraïense banken, ministeries en bedrijven het ontgelden.

De cyberaanvallen verschillen in omvang en reikwijdte, maar hebben een gemene deler: ze ontwrichten de Oekraïense samenleving en berokkenen het bedrijfsleven vele miljarden aan schade. Beveiligingsonderzoekers over de hele wereld storten zich op de aanvallen. Door het werkingsmechanisme in een vroeg stadium te achterhalen, kunnen ze de schade tot een minimum beperken – en mogelijk voorkomen dat er slachtoffers vallen in andere windstreken. Hun uiteenlopende onderzoeken leiden steeds tot dezelfde conclusie: deze aanvallen zijn het werk van geraffineerde hackers, die zich soms al jarenlang in kwetsbare systemen schuilhouden om daarna met één vingerbeweging een onbedwingbare kettingreactie te ontketenen.

Die hackers bevinden zich binnen de Russische invloedssfeer, al blijft soms onduidelijk of ze op eigen houtje opereren of hun instructies rechtstreeks vanuit het Kremlin krijgen. Wat wel vaststaat, is dat de Russen baat hebben bij ontwrichtingen in hun buurland – en hackers die op eigen bodem een poging daartoe ondernemen de handen boven het hoofd houden.

Digitaal slagveld

De vele –en vaak ingrijpende– cyberaanvallen in het afgelopen decennium tonen aan dat de Oekraïense infrastructuur geen geheimen kent voor Russische hackers. Bovendien bleek de beveiliging van de systemen, die vaak ook nog eens verouderd waren, ronduit ontoereikend. Dat veranderde, al blijft het een kwestie van tijd tot een volgende aanval de samenleving (deels) platlegt.

Vooral in tijden van militaire spanningen brengt dat grote risico’s met zich mee. Zo kunnen hackers niet alleen Oekraïense wapensystemen onklaar maken –en daarmee het land van zijn verdedigingsmechanismen beroven–, te midden van het wapengekletter zou zelfs een kleine cyberaanval ertoe kunnen leiden dat de vlam in de pan slaat.

Dat Russische cybercriminelen hun pijlen ook op omringende landen richten, stelt al evenmin niet gerust. In de afgelopen jaren kreeg ook Estland –en recenter: Litouwen– cyberaanvallen te verduren. Aanvallen die in eerste instantie in Oekraïne werden ontketend, verspreidden zich bovendien via internetnetwerken razendsnel naar andere landen. Een cyberaanval met ransomware Petya verspreidde zich in 2017 bijvoorbeeld naar onder meer Frankrijk, Duitsland, Polen en de VS. Het programmaatje kon in potentie complete energiebedrijven, benzinestations en banken platleggen. Nog zo’n actie op Oekraïense bodem en de „digitale guerrillaoorlog” kan uitmonden in een geweldsexplosie in cybersferen.