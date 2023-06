De video voelt vreemd aan en als propaganda, zeker omdat REvil nog nooit op deze manier een actie aangekondigd heeft. Ook specialisten cyberveiligheid kijken met interesse maar toch vooral achterdochtig naar het dreigement. Maar totaal ondenkbaar is het niet, zeker niet omdat zowel KillNet als REvil geen doetjes zijn.

KillNet staat vooral bekend om zogeheten DDoS-aanvallen op overheidswebsites bij medestanders van Oekraïne, sinds de invasie van dat land. Ze zouden achter de aanval zitten op de website van het Eurovisiesongfestival tijdens het optreden van Oekraïne en die bij defensiebedrijf Lockheed Martin. Bij een DDoS-aanval wordt een (web)server met zoveel verkeer bestookt dat hij onbereikbaar wordt. Echt gesofisticeerd ‘hacken’ is dat niet.

REvil was dan weer een notoire ransomwarebende, die computersystemen gijzelde voor losgeld. Begin 2022 zou de groep helemaal ontmanteld zijn na spectaculaire arrestaties in Rusland. Maar enkele leden van de groep kunnen weer aan de slag zijn en zich inderdaad aangesloten hebben bij een aanval van KillNet, dat is niet ondenkbaar.

Twijfel maar niet uitgesloten

“De vraag is wat ze bedoelen met REvil”, zegt cyberveiligheidsexpert Rickey Gevers aan onze redactie. “Het kan bijvoorbeeld gaan om een aantal losse medewerkers van die groep die nu meewerken. REvil staat in elk geval onder sancties van de Verenigde Staten. Het is maar één van de twee ransomware-groepen die zo streng in de gaten worden gehouden.”

Het hele bestaans­recht van REvil is Rusland. Als dat land verdwijnt dan is hun actie voorbij. Rickey Gevers, cyberveiligheidsexpert

“Het komt mij wat over als een jonge hacker die interessant wil doen, maar het is zeker niet uitgesloten wat hier verteld wordt. Het hele bestaansrecht van REvil is het bestaan van Rusland. Als Rusland verdwijnt dan is hun actie ook voorbij.”

Banken goed beveiligd

Deze keer waarschuwen de hackers in de video expliciet dat het niet om ‘zomaar een DDoS-aanval gaat’: “Geen geld betekent geen wapens”, klinkt het. “Niets kan jullie nog redden, dit is geen waarschuwing. Jullie hebben nog nooit dit soort problemen gezien. Wij zijn KillNet.”

Banken zijn doorgaans bij de best beveiligde bedrijven. Zij houden ook al lang rekening met aanvallen vanuit Rusland en zijn dus stevig voorbereid. Een dreigvideo als deze zet hun teams ongetwijfeld wel op scherp. Of die nu legitiem is of niet.

