In een schimmig digitaal strijdtoneel heeft de Oekraïense militaire inlichtingendienst (GUR) andermaal zijn digitale krachten tentoongespreid door de verantwoordelijkheid op te eisen voor een recente cyberaanval op de Russische belastingdienst. Een bekendmaking op dinsdag onthulde de details van een geraffineerde operatie die duizenden servers infecteerde en leidde tot de totale vernietiging van de infrastructuur van de Russische federale belastingdienst (FNS).
De clandestiene operatie, gecoördineerd door de Oekraïense spionnen, wist door te dringen tot een van de “zwaar beveiligde centrale servers” van de FNS, evenals meer dan 2.300 regionale servers verspreid over Rusland en het bezette Krim-gebied. Zelfs een vooraanstaand Russisch technologiebedrijf, belast met het beheren van de FNS-database, bleef niet gespaard van deze aanval.
GUR’s gedurfde zet ging verder dan infiltratie; ze beweren essentiële configuratiebestanden te hebben uitgewist die jarenlang de ruggengraat vormden van het Russische belastingsysteem. De schade beperkte zich niet alleen tot het verstoren van gegevens; de aanval lamlegde de internetverbinding tussen het centrale kantoor van de FNS in Moskou en haar uitgebreide netwerk van regionale vestigingen.
In een zelfverzekerde verklaring beweerde GUR dat de FNS nu al vier dagen op rij worstelt om de normale gang van zaken te herstellen, en voorspelde een langdurige periode van verlamming die naar verwachting minstens een maand zal duren. De inlichtingendienst verklaarde met overtuiging dat de FNS “nooit volledig zal herstellen van deze aanval.”
Opmerkelijk genoeg blijven deze beweringen ongeverifieerd, omdat de Russische staatsmedia opvallend stil zijn gebleven over deze digitale inbraak, en de FNS heeft nog geen publieke reactie gegeven.
Dit incident markeert de tweede grootschalige cyberoperatie waarvoor GUR openlijk verantwoordelijkheid heeft opgeëist. In november onthulde de dienst haar betrokkenheid bij een succesvolle cyberoperatie tegen het Russische burgerluchtvaartagentschap, Rosaviatsia.
Terwijl het digitale strijdtoneel een steeds prominentere rol speelt in geopolitieke conflicten, zien we dat pro-Oekraïense hacker-groeperingen en hacktivisten actief participeren in dergelijke operaties. Eerdere incidenten omvatten aanvallen op Russische luchtvaartmaatschappijen, banken en internetproviders. In oktober onthulde een bron binnen de Oekraïense veiligheidsdienst (SBU) samenwerking met pro-Oekraïense hackers om de grootste private bank van Rusland binnen te dringen. In november rapporteerde de Oekraïense media een succesvolle hack door de hacker-groep Blackjack, naar verluidt in samenwerking met de SBU, op de website van het Russische ministerie van Arbeid, waarbij persoonlijke gegevens van militair personeel werden buitgemaakt, samen met informatie over de militaire activiteiten van Rusland in Oekraïne. De SBU heeft dit incident nog niet publiekelijk erkend.
