'Het toetsenbord is nu een oorlogswapen': Russische hackers die zich voordeden als journalisten hadden het ministerie van Defensie op het oog, zegt de regering
Hackers die banden hebben met Rusland en zich voordeden als journalisten, hebben medewerkers van het Britse Ministerie van Defensie aangevallen tijdens een cyberspionageoperatie die werd ontdekt en verijdeld, zo heeft de overheid onthuld.
Details over de verijdelde hack kwamen naar buiten toen minister van Defensie John Healey zei dat het Britse leger zijn eigen aanvalscapaciteiten versterkt om cyberaanvallen uit te voeren op vijandige staten zoals Rusland.
De Strategic Defence Review wordt naar verwachting maandag gepubliceerd. De publicatie ervan werd afgelopen juli gelanceerd door Sir Keir Starmer en vindt plaats in de aanloop naar een belangrijke NAVO-top in juni.
"De aard van oorlogsvoering verandert", vertelde Healey aan een groep journalisten tijdens een bezoek aan een beveiligde faciliteit in Wiltshire waar het verdedigingsteam zich bevindt dat de Russische cyberaanval heeft afgeslagen.
"Het toetsenbord is nu een oorlogswapen en daar spelen wij op in."
Een onderdeel van deze reactie, die donderdag werd aangekondigd, is de oprichting van een nieuw cybercommando dat toezicht moet houden op offensieve en defensieve cyberoperaties.
De overheid is bovendien van plan om meer dan £1 miljard te investeren in het verbeteren van de mogelijkheden om doelen op het slagveld te jagen, te lokaliseren en aan te vallen. Hiervoor zal gebruik worden gemaakt van digitale technologie.
"Bij toekomstige conflicten zullen degenen die winnen niet alleen beter zijn uitgerust en getraind, maar ook beter verbonden zijn en in staat zijn om te innoveren en de tegenstander voor te zijn", aldus de minister van Defensie.
De verijdelde hack, die verband hield met Rusland, was een van de meer dan 90.000 cyberaanvallen die de afgelopen twee jaar door vijandige staten waren uitgevoerd en gericht waren op het Britse leger en andere onderdelen van defensie. Dat is een verdubbeling ten opzichte van de voorgaande twee jaar, aldus het Ministerie van Defensie .
Een deel van de toename is te danken aan het feit dat het leger steeds beter wordt in het opsporen van aanvallen op zijn netwerken. Het is echter duidelijk dat de aanvallen steeds geavanceerder worden, waardoor ze moeilijker te bestrijden zijn.
Eind vorig jaar waarschuwde het Nationaal Cyber Security Centrum (NCSC), onderdeel van GCHQ, het Ministerie van Defensie voor een vermoedelijke spearfishingcampagne.
Het Global Operations Security Control Centre bij MoD Corsham, in Wiltshire, dat de netwerken van het Ministerie van Defensie in het Verenigd Koninkrijk en daarbuiten verdedigt, kreeg de taak om de dreiging te identificeren.
Het team werkte op computers in een grote hal zonder ramen, gevuld met rijen bureaus en een rij grote schermen langs een van de muren.
"Het Ministerie van Defensie heeft een spearfishingcampagne ontdekt die gericht was op personeel met als doel malware te verspreiden", aldus de analyse van het NCSC.
De eerste campagne bestond uit twee e-mails met een journalistiek thema die een nieuwsorganisatie probeerden te vertegenwoordigen. De tweede campagne had een financieel thema en verwees de doelwitten naar een commerciële fileshare.
De betrokken ambtenaren onthulden details over de inspanning tijdens het bezoek van de minister van Defensie aan MoD Corsham deze week.
Volgens een van de personen duurde het ongeveer een uur voordat hij de aanval opmerkte.
Op de vraag hoe het voelde toen hij de inbraak ontdekte, antwoordde de persoon 'cool'.
Gebruik de Chrome-browser voor een beter toegankelijke videospeler
1:14De malware werd in verband gebracht met een Russische hackersgroep genaamd RomCom, aldus een tweede functionaris.
Deze specifieke code was nog nooit eerder gezien, dus de Britten noemden het 'Damascened Peacock'.
"Corsham staat bekend om zijn pauwen", zeiden ze.
De twee functionarissen maken deel uit van een team van cyberexperts - een mix van militairen, ambtenaren en civiele contractanten - die in het beveiligde centrum werken.
Een van de belangrijkste aandachtspunten op dit moment is de bescherming van het grote vliegdekschip HMS Prince of Wales van de Royal Navy. Dit vliegdekschip is uitgerust met ultramoderne F-35 straaljagers en wordt beschermd door een speciale eenheid oorlogsschepen. Het schip vaart door de Rode Zee voor de kust van Jemen.
Er wordt verwacht dat de vliegdekschipaanvalsgroep de komende dagen door de Straat van Bab el Mandeb zal varen. Dat komt ruim binnen het bereik van een door Iran gesteunde militie die Britse en Amerikaanse oorlogsschepen en commerciële schepen met raketten heeft aangevallen.
Gebruik de Chrome-browser voor een beter toegankelijke videospeler
0:57Cyberexperts proberen de implementatie echter te beschermen tegen cyberaanvallen.
Eerder deze maand sloot de Amerikaanse president Donald Trump een deal met Houthi-militanten om te voorkomen dat zij schepen zouden aanvallen. De Britten zijn zich echter nog steeds zeer bewust van de mogelijke dreiging.
"De stakingsgroep gaat door een mogelijk zeer gevaarlijke passage", aldus de heer Healey.
Sky News
