Cyberaanval op Burger Platform. Wie zit erachter?

[Pieszyce]

Cyberaanval op Burger Platform. Wie zit erachter?

Cezary Nowak
16 mei 2025

Vrijdag, op de laatste dag van de verkiezingscampagne, werd Burger Platform het doelwit van een DDoS-hackaanval (Distributed Denial of Service).

Het incident werd gemeld door Jan Grabiec, hoofd van de Kanselarij van de premier, via de X-portal. "Er is sinds 9.00 uur een DDoS-aanval gaande op de website http://platforma.org. De hoofdwebsite van PO en de extra website – bedoeld voor campagnebijdragen – zijn tijdelijk uitgeschakeld. We werken samen met CERT NASK om de functionaliteit te herstellen", schreef de politicus, waarmee hij de ernst van de situatie benadrukte.

Een DDoS-aanval is een van de eenvoudigste, maar tegelijkertijd meest effectieve vormen van cyberaanvallen. Het overbelast servers door een enorm aantal verzoeken te versturen, wat leidt tot opschorting of volledige uitschakeling. In het geval van het Burgerplatform werden zowel de hoofdwebsite van de partij als de fondsenwervingspagina voor de campagne van Rafał Trzaskowski, de KO-kandidaat voor het presidentschap, aangevallen. Zoals Grabiec benadrukte in een interview met het Poolse persbureau, "blokkeert de aanval door een groot aantal bezoeken de toegang tot de website, waardoor deze crasht en niet meer functioneert". Als reactie op de dreiging heeft de partij preventief haar servers afgesloten om verdere schade te voorkomen.

De timing van de aanval is bijzonder zorgwekkend: het incident vond plaats op een cruciaal moment in de verkiezingscampagne, slechts een dag voor de verkiezingsstilte. De website van het Burgerplatform speelde een belangrijke rol in de communicatie met kiezers, het verstrekken van actuele informatie en het mogelijk maken van financiële steun voor de campagne van Trzaskowski. "Het blokkeren van de hoofdpagina van de partij die Rafał Trzaskowski steunt op de laatste dag van de verkiezingscampagne is natuurlijk hinderlijk, omdat deze actuele informatie en gegevens bevat en de mogelijkheid om donaties te verzamelen tijdelijk is geblokkeerd", gaf Grabiec toe. Hij voegde er echter aan toe dat hij hoopt op een snel herstel van de functionaliteit en een minimale impact op de campagne.

De zaak werd overgedragen aan CERT Polska, een team binnen NASK-structuren dat gespecialiseerd is in het reageren op computerbeveiligingsincidenten. De samenwerking met cybersecurity-experts is er niet alleen op gericht om de websites weer operationeel te krijgen, maar ook om de bron van de aanval te achterhalen. Volgens informatie van Jacek Dziura van NASK op Polsat News, werd de aanval uitgevoerd door de pro-Russische hackersgroep "noname057". Dit is niet het eerste geval van inmenging in de Poolse cyberspace door groepen die banden hebben met Rusland - al in april 2025 meldde Donald Tusk een cyberaanval op PO-systemen, wat duidde op een "eastern trace". Destijds was het doel om de computers van de partij en het campagneteam over te nemen, wat ook plaatsvond in het kader van de verkiezingscampagne.

De DDoS-aanval op het Burgerplatform past in de bredere context van cyberdreigingen waarmee Polen al jaren kampt. Uit gegevens van CERT Polska blijkt dat dit soort aanvallen relatief eenvoudig uit te voeren zijn en dat hun effectiviteit voortkomt uit de moeilijkheid om legaal verkeer van kwaadaardig verkeer te onderscheiden. In 2012 toonde een golf van DDoS-aanvallen op Poolse overheidswebsites, gerelateerd aan de protesten tegen ACTA, aan hoe vatbaar belangrijke diensten kunnen zijn voor dergelijke activiteiten. Het huidige incident roept vragen op over de motieven van de daders – is dit een poging om het verkiezingsproces te destabiliseren of misschien een onderdeel van een bredere desinformatiecampagne?

Het is opmerkelijk dat de aanval plaatsvond in een sfeer van verhoogde politieke spanningen. Een dag eerder onthulde Wirtualna Polska dat mensen die banden hebben met de stichting Akcja Demokracja, waarvan Jakub Kocjan – een voormalig assistent van een parlementslid van KO – voorzitter is, achter de campagne zaten die de presidentskandidaten van de oppositie, Karol Nawrocki en Sławomir Mentzen, in diskrediet bracht. De zaak leidde tot controverse en zou de politieke tegenstanders van PO er bovendien toe kunnen hebben aangezet om zich in cyberspace te begeven. Sommige commentatoren op de X-portal suggereren dat de timing van de aanval mogelijk niet toevallig was, wijzend op de "reikwijdte" die het Akcja Demokracja-schandaal had gecreëerd.

Het Burgerplatform kondigde aan dat het voortdurend informatie zou verstrekken over de ontwikkelingen om speculatie en nepnieuws te voorkomen. De DDoS-aanval op de websites van de partij bewijst verder hoezeer cyberspace een politiek slagveld is geworden. In een tijdperk van verkiezingen, waarin informatie en communicatie een sleutelrol spelen, kunnen dergelijke incidenten een reële impact hebben op democratische processen. Het blijft te hopen dat de diensten de daders snel zullen identificeren en verdere aanvallen zullen voorkomen, en dat de verkiezingscampagne weer op het spoor van een inhoudelijk debat zal komen.

Bron:    wiesci24.pl przez Cezary Nowak     język po Polsku

[Pieszyce]

Cyberaanval op de Poolse democratie
Aanval op een cruciaal moment in de verkiezingen

Cezary Nowak
16 mei 2025


citaat wiesci24.pl

Vrijdag, twee dagen voor de presidentsverkiezingen, waarschuwde premier Donald Tusk het publiek voor een ernstige cyberaanval op de websites van het Burgerplatform (PO).

In zijn bericht op het X-platform meldde hij dat een groep Russische hackers, die via Telegram opereerde, niet alleen de PO-websites had aangevallen, maar ook de websites van links en de Poolse Volkspartij (PSL) – partijen die deel uitmaken van de regeringscoalitie. "De diensten voeren intensieve activiteiten uit in deze zaak. De aanval is nog steeds gaande", schreef Tusk, waarmee hij de ernst van de situatie benadrukte. Dit incident, dat plaatsvond aan het einde van de verkiezingscampagne, roept serieuze vragen op over de veiligheid van democratische processen in Polen en de rol van buitenlandse machten in de destabilisatie van het land.

De aanval, die om 9.00 uur 's ochtends begon, werd geïdentificeerd als DDoS (Distributed Denial of Service), d.w.z. het overbelasten van servers door massaal verzoeken te versturen, waardoor ze niet meer goed functioneren. Het hoofd van de Kanselarij van de Premier, Jan Grabiec, bevestigde dat als reactie op de dreiging de PO-servers preventief werden afgesloten, inclusief de hoofdwebsite platform.org en de website die werd gebruikt om donaties te verzamelen voor de campagne van Rafał Trzaskowski, de KO-kandidaat voor het presidentschap. Grabiec merkte op dat de partij samenwerkt met het CERT Polska-team, dat opereert binnen de NASK-structuren, om de functionaliteit van de websites te herstellen en de details van de aanval te achterhalen. De directeur van de media- en communicatieafdeling van NASK, Jacek Dziura, onthulde dat het incident het werk was van de pro-Russische hackersgroep NoName057, die bekendstaat om soortgelijke activiteiten in andere Europese landen. De timing van de aanval is niet toevallig. De presidentsverkiezingen, gepland voor 18 mei, vormen een cruciaal moment voor de Poolse politiek, en Trzaskowski wordt als favoriet beschouwd. Het blokkeren van de websites van de PO, Links en de PSL in de laatste uren van de campagne zou de communicatie met kiezers en de fondsenwerving aanzienlijk kunnen belemmeren, waardoor de regeringscoalitie in een lastig parket komt. Grabiec gaf toe dat het gebrek aan toegang tot de websites een "belemmering" was, maar sprak de hoop uit op een snelle oplossing voor het probleem. Tusk benadrukte op zijn beurt dat de Poolse diensten intensief bezig waren om de aanval te neutraliseren, wat wijst op een hoge mate van mobilisatie in het licht van de dreiging.

Het incident past in de bredere context van hybride activiteiten die Rusland uitvoert tegen westerse landen, met name die welke Oekraïne steunen. Polen, als een van de belangrijkste bondgenoten van Kiev, is al lange tijd een doelwit van cyberaanvallen. In 2024 meldde minister van Digitale Zaken Krzysztof Gawkowski een verdubbeling van het aantal cyberincidenten in Polen en in januari 2025 onthulde hij dat de Russische GROe waarschijnlijk achter desinformatiecampagnes zat die erop gericht waren de Poolse verkiezingen te beïnvloeden. In april van dit jaar meldde Tusk een nieuwe aanval op postsystemen, wat duidde op een "oosterse trace". De huidige DDoS-aanval van NoName057 bevestigt deze zorgen: sinds 2022, het begin van de grootschalige Russische invasie van Oekraïne, valt de groep landen aan die Kiev steunen, waaronder Polen, Tsjechië en Litouwen.

Cyberaanvallen op politieke partijen in de aanloop naar verkiezingen vormen niet alleen een technische uitdaging, maar ook een bedreiging voor democratische processen. Websites zijn een belangrijk communicatiemiddel in verkiezingscampagnes: ze worden gebruikt om programma's te communiceren, kiezers te mobiliseren en geld in te zamelen. Het uitschakelen ervan kan de verkiezingsuitslag beïnvloeden, vooral in zo'n spannende strijd. Bovendien zijn dergelijke acties erop gericht chaos te zaaien en het vertrouwen in democratische instellingen te ondermijnen. Rusland gebruikt al jaren soortgelijke tactieken: in 2016 bemoeide het zich met de Amerikaanse verkiezingen en in 2024 verklaarde het Roemeense constitutionele hof de eerste ronde van de presidentsverkiezingen ongeldig vanwege Russische desinformatie op TikTok.

Deze situatie laat zien hoe dringend Polen zijn cyberdefensie moet versterken. De investering van 760 miljoen dollar in cybersecurity, aangekondigd in juni 2024, is een stap in de goede richting, maar de huidige aanval bewijst dat de dreiging nog steeds toeneemt. De aanval op PO, Links en PSL is niet alleen een technologisch probleem, maar ook een politiek probleem: buitenlandse machten proberen de toekomst van Polen te beïnvloeden door de zwakke punten van de digitale infrastructuur uit te buiten. Gezien dergelijke acties is het niet alleen noodzakelijk om snel te reageren, maar ook om het publieke bewustzijn en de internationale samenwerking te vergroten om hybride dreigingen tegen te gaan. De verkiezingen in Polen zijn niet alleen een test voor de kandidaten, maar ook voor de veerkracht van de Poolse democratie.

Bron:  wiesci24.pl przez Cezary Nowak     język po Polsku