Meerdere Nederlandse ziekenhuizen zuchten momenteel onder zware ddos-aanvallen afkomstig van de pro-Russische hackersgroep Killnet. Z-Cert, het expertisecentrum voor cybersecurity in de zorg, onderzoekt momenteel welke ziekenhuizen worden aangevallen en hoeveel hinder ze hiervan ondervinden. Killnet richt zijn digitale pijlen in ieder geval op 31 Nederlandse ziekenhuizen.
Een woordvoerder van Z-Cert kon vanmiddag nog geen exact aantal noemen omdat niet alle ziekenhuizen hierover naar buiten treden. Ook de website van Z-Cert heeft last van de Russische aanvallen. Voorlopig zijn er nog geen aanwijzingen dat de patiëntveiligheid hierdoor in gevaar komt.
Overigens is het de Russen daar wel om te doen. Killnet roept via Telegram op tot cyberaanvallen tegen ziekenhuizen in landen die Oekraïne helpen zich tegen de Russen te verdedigen. Ook Amerikaanse ziekenhuizen en zorginstellingen worden bestookt. Zeker vijftien sites gingen korte of langere tijd plat. Killnet heeft Russische media laten weten dat in totaal 31 Nederlandse ziekenhuizen op een lijst staan van te aanvallen instellingen. Ook worden ddos-aanvallen uitgevoerd op ziekenhuizen in Scandinavië, Polen, het Verenigd Koninkrijk en Duitsland.
UMCG en Maastricht UMC
De website van het UMCG was afgelopen zaterdag en zondag uit de lucht, maar sinds maandag is het UMCG online weer grotendeels bereikbaar. Het Groningse ziekenhuis wist vrij snel een verdedigingslinie op te bouwen. Het verkeer van de ddos-aanval wordt nu omgeleid zodat er meer ruimte ontstaat voor de echte bezoekers. Probleem is wel dat de aanvallen in golven komen.
Naast het Universitair Medisch Centrum Groningen (UMCG) behoort ook het Maastricht UMC tot de doelwitten. Het universitair medisch centrum in de Limburgse hoofdstad ligt sinds afgelopen weekeinde onder vuur. De website was twee keer korte tijd onbereikbaar. Volgens een woordvoerder slaagde Maastricht er tot nog toe goed in de aanvallen te weerstaan.
Killnet is geen activistische groep nationalistische Russen die wraakt neemt, zoals ze zelf beweren. Het is een groep die DDOS en brute-force dictionary aanvallen als dienst aanbieden. Killnet is vlak na de grote invasie van Oekraïne door Rusland begonnen om o.a. ziekenhuizen in allerlei Westerse landen aan te vallen, maar ook overheidsinstellingen en bijvoorbeeld de uitzending van het Eurovisiesongfestival. Ze willen wereldwijd organisaties bang maken en publiceren lijsten met hun potentiële doelen. Letland bestempeld Killnet daarom als terroristen. Gezien hun optreden, de doelen en de zeer lompe en reactionaire uitingen werken ze waarschijnlijk voor de Wagner huurlingen group.
De criminele Killnet ICT’ers helpen liever het leger, dan dat ze zelf aan het fysieke front moeten vechten, zoals veel andere Russische criminelen via de Wagner groep gedwongen worden. Het “pro-Russische” Killnet protesteert daarom niet tegen Poetin als die minderheden en de onderkant van de Russische samenleving als kanonnenvoer naar de de hel van Donbass afvoert. Dat is eerder nazistisch dan patriottisch hacktivisme.
Dit soort groepen leveren alleen irritatie en slechte propaganda op en ze kosten de Russen geld tijdens een al zeer kostbare oorlog. Het zou me daarom niks verbazen als Killnet en hun “volgers” ook met Ramsomeware gaan werken om de kosten minimaal terug te verdienen.