Programmeur werkt aan de broncode van een softwareprogramma

VS klaagt zes Russen aan voor hack- en NotPetya-aanvallen

Laatst bijgewerkt: 21 oktober 2020
Leestijd: 3 minuten, 33 seconden

Het Amerikaanse ministerie van Justitie klaagt zes Russische hackers aan. Naar verluidt maken ze onderdeel uit van het Russische hackerscollectief Sandworm. De groep is volgens het ministerie verantwoordelijk voor diverse grootschalige internationale hackaanvallen, waarbij ze onder meer gebruik maakten van de beruchte NotPetya-ransomware.

Dat schrijft het ministerie van Justitie op zijn website.

Dit moet je weten over NotPetya

NotPetya is de naam van de ransomware die de Russische hackers gebruikten. Medio 2017 vond de eerste cyberaanval met deze malware plaats. De oorsprong ligt in Oekraïne, waar NotPetya werd verspreid via een boekhoudprogramma. De naam van de ransomware is bedacht door securityexperts die dachten dat Petya verantwoordelijk was voor de aanval. Al snel bleek dat de daders slechts delen van de Petya-code hadden gebruikt. Daarop werd de naam aangepast naar NotPetya.

Ook in ons land heeft NotPetya flink huisgehouden. In 2017 legde een cyberaanval met deze malware twee grote containerbedrijven in de Rotterdamse haven volledig plat. Het laden en lossen van schepen moest worden stopgezet en containers waren spoorloos op dat moment. Ook de aan- en afvoer van goederen tussen de Rotterdamse haven naar het Europese vasteland liep hierdoor vast.

Naar schatting veroorzaakte NotPetya schade voor een bedrag tussen de 300 en 450 miljoen euro. Het bedrijf APM Terminals moest 30.000 nieuwe computers aanschaffen. Begin dit jaar vertelde havenmeester en Port Cyber Resilience Officer René de Vries dat er een speciaal cyberkorps in de haven van Rotterdam komt. Een soort van ‘digitale brandweer’ die in actie treedt als de haven getroffen wordt door een cyberaanval.

‘Russiche hackers verantwoordelijk voor een groot aantal cyberaanvallen’

Volgens het Amerikaanse ministerie van Justitie hebben de zes aangeklaagde Russische hackers veel meer op hun kerfstokje dan alleen de ransomware-aanvallen met NotPetya. In de aanklacht staat dat ze verantwoordelijk zijn voor diverse aanvallen op de Oekraïense infrastructuur tussen december 2015 en december 2016, die onder meer op elektriciteitsnetwerken waren gericht. Daardoor zat een deel van het land tijdelijk zonder stroom.

De minister van Justitie brengt de verdachten ook in verband met pogingen om de Franse verkiezingen in 2017 te beïnvloeden. Ook zou het zestal verantwoordelijk zijn voor spearphishingcampagnes tegen atleten die deelnamen aan de Olympische Winterspelen van 2017 op 2018, Zuid-Koreaanse medewerkers en het Internationaal Olympisch Comité (IOC). Ze zouden de Olympic Destroyer Malware hebben ontwikkeld om de openingsceremonie van de Winterspelen in het honderd te laten lopen.

Verder hebben de hackers volgens de minister spearphishingcampagnes opgezet tegen de Organisation for the Prohibition of Chemical Weapons (OPCW) en het Britse onderzoek naar de dood van de voormalig Russische spion Sergei Skripal en zijn dochter proberen te torpederen. Tot slot worden ze verantwoordelijk gehouden voor een spearphishingcampagne in 2018 en 2019 tegen het bedrijfsleven en politieke instanties in Georgië.

Verdachten behoren tot ‘een van de gevaarlijkste hackersgroepen die je kunt vinden’

Het ministerie van Justitie beschuldigt de zes verdachten ervan dat ze Russische staatshackers zijn die voor de Russische militaire inlichtingendienst GRU werken. Volgens securityexperts gebruikten ze namen als Sandworm Team, Telebots, Voodoo Bear en Iron Viking om hun criminele activiteiten en oorsprong te verdoezelen.

Een anonieme medewerker van het ministerie van Justitie vertelt dat de verdachten met hun cyberaanvallen geen geld proberen te verdienen, maar zoveel mogelijk schade proberen aan te richten. “Ze voeren nog steeds verwoestende en verstorende aanvallen uit op iedereen die volgens hen een tegenstander van Rusland is. Waarschijnlijk is dit een van de gevaarlijkste hackersgroepen die je kunt vinden”, aldus de anonieme bron.

De zes verdachten zijn allemaal rond de dertig jaar oud en wonen in Rusland. De zaak kan echter pas van start gaan als ze worden uitgeleverd aan de VS. En de kans dat Rusland dat doet is bijzonder klein. De aanklacht is niet een symbolisch gebaar: daardoor wordt het voor hen een stuk lastiger om te reizen. Als ze staande worden gehouden in een land dat een uitleveringsverdrag heeft met de VS, kunnen ze alsnog uitgeleverd worden.

Russische ambassade reageert op beschuldigingen: ‘Het is een heksenjacht’

De Russische ambassade ontkende alle beschuldigingen. “Het is overduidelijk dat dergelijke nieuwsberichten geen invloed hebben op de werkelijkheid. Ze zijn gericht op het oprakelen van anti-Russische gevoelens in de Amerikaanse samenleving, op het initiëren van een ‘heksenjacht’ en spionagemanie. Al jaren zijn dit onderscheidende kenmerken van het politieke leven in Washington”, aldus de ambassadeur in een persverklaring tegenover The New York Times.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen