Spaanse autoriteiten hebben zaterdag drie personen gearresteerd op verdenking van betrokkenheid bij hackingactiviteiten. De verdachten zouden het gemunt hebben op openbare instellingen en strategische sectoren in Spanje en andere NAVO-lidstaten.
Volgens de Spaanse politie wordt het trio verdacht van het uitvoeren van DDoS-aanvallen (Distributed Denial of Service). De aangevallen sites waren gekoppeld aan landen die hun steun aan Oekraïne betuigden.
Hackerscollectief NoName057, dat pro-Russisch georiënteerd is, heeft in zijn manifest toegegeven anti-Russische acties te vergelden. Vorig jaar richtten ze zich op Nederlandse havenwebsites, waardoor er storingen ontstonden variërend van enkele uren in de haven van Rotterdam tot meerdere dagen in de havens van Amsterdam en Den Helder.
De havenactiviteiten werden aanzienlijk beïnvloed, wat leidde tot vertragingen en mogelijke financiële verliezen voor de getroffen entiteiten. De Nederlandse autoriteiten slaagden er uiteindelijk in om de aanvallen aan te pakken en te verhelpen.
Dit jaar werd NoName057 ook in verband gebracht met aanvallen op verschillende Belgische websites die betrokken waren bij politieke activiteiten.
DDoSia-software
De hackers zouden een zelfontwikkelde software genaamd DDoSia hebben gebruikt voor hun aanvallen. Deze tool wordt beschreven als eenvoudig maar effectief, waardoor het populair is in cybercriminele kringen.
De details van de betrokkenheid van de verdachten en hun mogelijke motieven worden nog onderzocht. Autoriteiten in andere getroffen landen zijn op de hoogte gebracht en werken samen om meer informatie over de zaak te verzamelen.
Het Spaanse Nationale Cyberbeveiligingsinstituut (INCIBE) coördineert de inspanningen tussen Spaanse wetshandhavingsinstanties en internationale partners om cyberdreigingen te voorkomen.
Inbraakpreventie en cyberbeveiliging in havens
De arrestatie van deze personen herinnert ons eraan hoe belangrijk het is om robuuste cyberbeveiligingsmaatregelen te nemen, vooral in kritieke infrastructuursectoren zoals havens. Deze maatregelen omvatten regelmatige updates, sterke wachtwoorden, firewalls, inbraakdetectiesystemen, opleiding van werknemers en plannen om op incidenten te reageren.