Indonesische en Soedanese cyberdreigingen blijven groeien in omvang en reikwijdte

Indonesië en Soedan hebben, net als veel andere landen over de hele wereld, een bevolking van bekwame hackers, van wie sommigen zich bezighouden met illegale activiteiten. Niet alle hackers in Indonesië en Soedan zijn echter bedreigend of betrokken bij cybercriminaliteit. Sommigen kunnen hun vaardigheden gebruiken voor legitieme doeleinden, zoals het verbeteren van cyberbeveiligingsmaatregelen, het uitvoeren van kwetsbaarheidsbeoordelingen of deelname aan bugbounty-programma's.

In de afgelopen jaren hebben Indonesië en Soedan stappen ondernomen om hun cyberbeveiligingsinfrastructuur en wetgeving ter bestrijding van cyberdreigingen te verbeteren. Beide regeringen hebben het belang van cyberbeveiliging erkend en hebben zich ingespannen om het bewustzijn op dit gebied te vergroten en de capaciteiten ervan te versterken.

Ondanks het standpunt van die regering dat ze cyberincidenten die binnen haar grenzen ontstaan willen bestrijden, heeft zich de laatste tijd een verontrustende trend ontwikkeld die een grote toename heeft gezien van internationale aanvallen die van binnen de grenzen van beide landen komen.

Enkele van de aanvallen omvatten:

• Een cyberaanval in mei 2023 op de mobiele luchtverdediging van Israël, bekend als het Iron Dome-systeem. De Indonesische groep die verantwoordelijk is voor de aanval beweert dat de bres werd uitgevoerd "ter ondersteuning van het Palestijnse verzet". Deze specifieke hackgroep richt zich voornamelijk op overheidssites in Thailand, Cambodja en Nepal en meldde de aanval op 14 mei op haar Twitter-account.
• In april 2023 publiceerde de Indonesische hackgroep bekend als "VulzSecTeam" verduisterde gegevens van Israëlische benzinestations, busstations en vluchtinformatie op hun Telegram-kanaal. De groep was ook in staat om met succes Israëlische beveiligingscamera's voor thuis te hacken die online waren verbonden en die informatie te publiceren.
• April 2023 was een drukke maand voor de Soedanese hackergroep die bekend staat als "Anonymous Sudan". Die maand nam de groep de verantwoordelijkheid op zich voor een hele reeks aanvallen die gericht waren op de websites van Israëlische banken, het postbezorgingssysteem, het elektriciteitsbedrijf en de waarschuwingsapplicatie van het land. Anonieme Soedan beweert dat hun belangrijkste doelwitten de Israel Post zijn, evenals Bank Leumi, Discount Bank, Mizrahi-Tefahot, Bank Mercantile, Bank Benleumi (First International Bank of Israel) en haar dochterondernemingen Bank Otzar Ha-hayal en Bank Massad.
• In april viel Anonymous Sudan ook verschillende Israëlische mediasites aan, waaronder de Jerusalem Post, KAN News, i24 en N12. Eveneens in april hackte de Anonymous Sudan het Israëlische cyberbeveiligingsbedrijf Checkpoint en United Hatzalah.

Landen als Indonesië en Soedan, die relatief militaristisch in het nadeel zijn ten opzichte van supermachten zoals de Verenigde Staten, zullen vaak overgaan tot cyberoorlogvoering om een gelijk speelveld te creëren tegen machtigere en beter gefinancierde landen. Dit is zeker een trend die de moeite waard is om in de gaten te houden.