Wie zijn de pro-Russische ‘hacktivisten’ die het op Nederlandse ziekenhuizen gemunt hadden?

DDOS-aanval De pro-Russische ‘hacktivisten’ die de afgelopen dagen websites van Nederlandse ziekenhuizen onder vuur namen, richten doorgaans weinig schade aan.

Door een zogenoemde DDoS-aanval van de pro-Russische hackersgroep KillNet was de website van het Universitair Medisch Centrum in Groningen enige tijd onbereikbaar.
Door een zogenoemde DDoS-aanval van de pro-Russische hackersgroep KillNet was de website van het Universitair Medisch Centrum in Groningen enige tijd onbereikbaar.

Foto ANP

Een ronkende waarschuwing aan de „transgender Europese Unie” postte ‘KillMilk’ maandag op zijn Telegramkanaal. „Wees dankbaar (…) dat er vandaag niemand is gestorven in jullie klinieken. Morgen verander ik misschien wel van gedachten en dood ik jullie met een cyberaanval.” KillMilk – echte naam en identiteit onbekend – is de oprichter van KillNet, een pro-Russisch collectief van ‘hacktivisten’ dat de verantwoordelijkheid heeft opgeëist voor de cyberaanval op de website van het Groningse universiteitsziekenhuis UMCG en tientallen andere medische instellingen in Nederland en daarbuiten.

Door de zogenoemde DDoS-aanval, waarbij een server wordt overladen met dataverkeer en overbelast raakt, was de website van het UMCG enige tijd niet of slecht bereikbaar. Andere systemen, zoals het patiëntenportaal, werden niet getroffen. Inmiddels heeft het UMCG met succes maatregelen getroffen om de gevolgen van de aanval te bestrijden.

KillNet kwam kort na de Russische invasie in Oekraïne voor het eerst in de openbaarheid. In een video in de typische stijl van hackersgroepen – een in capuchon gehulde figuur zonder gezicht slaat via een stemvervormer dreigende taal uit – waarschuwde KillNet het Westen voor bemoeienis met de oorlog.

Sindsdien haalt KillNet met enige regelmaat het nieuws, bijvoorbeeld toen het probeerde de optredens en de stemprocedures van het Eurovisie Songfestival – gewonnen door het Oekraïense Kalush Orchestra – te verstoren.

De groep is een pro-Russische tegenhanger van de IT Army of Ukraine, een soort digitaal internationaal vrijwilligersleger dat – onder coördinatie van de autoriteiten in Kiev – cyberaanvallen uitvoert op Russische doelen. Voor directe banden tussen KillNet en het Kremlin zijn tot nu toe geen publieke aanwijzingen gevonden.

Onder vuur om tanks

KillNet lijkt in het algemeen te reageren op de actualiteit. Zo nam het vorige week Duitse bedrijven en overheidsinstellingen onder vuur na het besluit van bondskanselier Olaf Scholz om Leopard 2-tanks te leveren aan Oekraïne. Ook daar bleven de gevolgen beperkt tot kortstondige bereikbaarheidsproblemen. Eerder richtte KillNet zijn pijlen onder meer op Litouwen, nadat de regering in Vilnius het goederenvervoer naar de Russische exclave Kaliningrad blokkeerde.

Ook de aanvallen op medische instellingen in Nederland, maar ook onder meer het Verenigd Koninkrijk, de Verenigde Staten, Noorwegen, Duitsland en Polen lijken een reactie op recente toezeggingen voor nieuwe wapenleveranties aan Oekraïne.


Lees ook Cybercrimelen kiezen openlijk partij voor Poetin – en betalen

Tot dusverre hebben de aanvallen van KillNet weinig schade aangericht. De groep houdt zich vooral bezig met DDoS-aanvallen en zogenoemde defacements, waarbij de website van een slachtoffer wordt beklad, doorgaans met pro-Russische teksten. De gevolgen – voornamelijk slechte bereikbaarheid van getroffen websites – houden doorgaans enkele uren of hooguit dagen aan.

Op zijn Telegramkanaal deelt KillNet de laatste dagen een lange lijst met doelwitten in de medische sector. Alle genoemde sites die NRC trachtte te bezoeken, waren dinsdagochtend gewoon bereikbaar.