Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Zes Russen aangeklaagd vanwege grootschalige hacks en NotPetya-aanvallen

Justitie in de VS heeft zes Russen aangeklaagd op verdenking van lidmaatschap van de Sandworm-groepering van staatshackers. Ze zouden zich schuldig gemaakt hebben aan hackcampagnes tegen onder andere de Olympische Spelen en de Franse president Macron.

De VS klaagt de zes aan voor onder andere computer hacking, fraude, identiteitsdiefstal en het onrechtmatig registreren van een domeinnaam. De zes zouden officieren zijn in Unit 74455 van GRU, de Russische militaire inlichtingeneenheid, die ook onder de namen Sandworm Team, Telebots, Voodoo Bear en Iron Viking bekendstaat.

De groepering zou onder andere verantwoordelijk zijn voor de NotPetya-ransomwareaanvallen van 2017, die bedrijven wereldwijd trof en volgens de Amerikaanse justitie alleen al bij drie getroffen bedrijven tot een schadepost van een miljard dollar leidde.


Getroffen supermarkt in Oekraïne, foto: liveuamap.com

In de opsomming van het Amerikaanse ministerie van Justitie staat dat de groepering ook verantwoordelijk wordt gehouden voor aanvallen op de Oekraïense infrastructuur die van december 2015 tot en met december 2016 plaatsvonden en die onder andere op elektriciteitsnetwerken gericht waren. Ook troffen de staatshackers de verkiezingscampagne van de Franse president Macron in 2017 en richtten ze zich volgens de aanklacht op de Olympische Winterspelen van 2017 op 2018, met spearphishingcampagnes tegen atleten, Zuidkoreaanse medewerkers en het IOC. Ze zouden onder meer met de Olympic Destroyer-malware geprobeerd hebben de openingsceremonie te frustreren.

De Amerikanen noemen verder hackcampagnes die gericht zijn tegen Brits onderzoek naar het gebruik van het gif Novichok en aanvallen op Georgische bedrijven en overheidsonderdelen in hun aanklacht. De VS beschrijft wie van de aangeklaagde zes voor welk onderdeel bij welke aanval verantwoordelijk was.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

20-10-2020 • 08:34

58 Linkedin

Submitter: duqu

Reacties (58)

Wijzig sortering
Het is goed dat deze criminelen aangeklaagd en veroordeeld zullen gaan worden ongeacht waar ze zich bevinden. Het maakt daarbij niet uit of het om Russen, Koreanen of Chinezen gaat.
Zelfs als hun opdrachtgever de overheid is pleit hun dit niet vrij.
Je weet immers op voorhand dat je strafbaar bezig bent als hacker.
Het zou de Russische overheid sieren als ze deze hackers oppakken en uitleveren ipv beschermen.
Door criminelen te beschermen zet je je als land zelf voor schut en kom je onbetrouwbaar over.
Er is dan geen mens meer die je serieus neemt en zaken met je wilt doen.
Eerlijkheid duurt het langst ook al ben je één van de grootste landen ter wereld.
Het is goed dat deze criminelen aangeklaagd en veroordeeld zullen gaan worden ongeacht waar ze zich bevinden. Het maakt daarbij niet uit of het om Russen, Koreanen of Chinezen gaat.
Zelfs als hun opdrachtgever de overheid is pleit hun dit niet vrij.
Over de schuldvraag ga ik niet, maar het gaat hier om werknemers van de overheid, die we ook wel burgers noemen. En wanneer het om defensie gaat, dan zijn het soldaten of officieren.
Je weet immers op voorhand dat je strafbaar bezig bent als hacker.
Dan kun je in Nederland nog wel wat medewerkers van de AIVD achter slot en grendel zetten, die doen namelijk niets anders dan hacken.
Het zou de Russische overheid sieren als ze deze hackers oppakken en uitleveren ipv beschermen.
Jouw eigen ambtenaren/soldaten uitleveren omdat zij hun werk goed hebben gedaan? Dat zou raar zijn. Daarnaast levert rusland überhaupt niemand uit, maar dat doen meer landen niet. Denk aan Duitsland, USA, etc. etc.

Het gaat hier niet om hackertjes op een zolderkamertje, maar gewoon om overheids medewerkers met een 9-tot-5-baan, met dagelijkse standup-meetings over de voortgang van een project. En ja, het doel van zo'n project kan zijn dat er in land X of Y een organisatie wordt gehackt. Het is hun baan en de opdrachten komen van bovenaf.

Het aanklagen van een medewerker gaat dit probleem echt niet oplossen.
Dan kun je in Nederland nog wel wat medewerkers van de AIVD achter slot en grendel zetten, die doen namelijk niets anders dan hacken.
Sorry wat?
Ongericht malwares loslaten op de wereld, burgerdoelen als ziekenhuizen en energievoorzieningen aanvallen, iets verbindends als de Olympische Spelen aanvallen, ongericht individuen en organisaties geld aftroggelen... Moet ik doorgaan?
Volgens mij snap jij best dat dat zaken zijn die toch in ieder geval de AIVD/MIVD (en vrijwel alle andere westerse inlichtingendiensten, durf ik te stellen) niet tot doel hebben. En het loslaten van een ongerichte ransomware op de wereld heeft niks met "hacken" te maken trouwens.
Vooral Rusland heeft baat bij "onrust" in wat van vorm dan ook, én een bijzonder goed motief om bijvoorbeeld Oekraïne, maar ook de Olympische Spelen aan te vallen. Daar hoeven we niet moeilijk over te doen.
Helemaal mee eens.
Ik zie Nederlandse ambtenaren in dienst van de AIVD echt geen ransomware loslaten op Russische doelen. Zoals bekend hebben ambtenaren allemaal een eed afgelegd en zijn ze verplicht zich aan de wetten te houden.
Helemaal mee eens.
Ik zie Nederlandse ambtenaren in dienst van de AIVD echt geen ransomware loslaten op Russische doelen.
Het zou ook wel een vrij knullige aanval zijn, wanneer wij leken dit wel zouden zien... Ik heb geen idee wat ze doen, ik kan het niet controleren.
Zoals bekend hebben ambtenaren allemaal een eed afgelegd en zijn ze verplicht zich aan de wetten te houden.
Ik kan je garanderen dat geen enkele medewerker van de AIVD zich aan alle wetten van alle landen ter wereld houdt. Dat zou ook heel bijzonder zijn. Dit geldt dus ook voor de medewerkers van de GRU, zij houden zich wellicht wel aan de Russische wetten, maar hebben geen enkele verplichting om zich bijvoorbeeld aan de Nederlandse wet te houden. En mochten de medewerkers van de AIVD een Russische organisatie bespioneren, dan overtreden ze vrijwel zeker een Russische wet. En niemand van de AIVD/MIVD die zich hier heel erg druk over maakt en vervolgens de eigen medewerkers laat arresteren.
Ik ben het helemaal met je eens, maak je daar geen zorgen over. Maar zet voor de grap eens jouw Nederlandse/EU-bril af en zet dan eens een Rusland-bril op. Dan slaat jouw reactie ineens helemaal nergens meer op, want dan is ineens ieder ziekenhuis of nutsvoorziening buiten Rusland een volstrekt legitiem doel. En de "legitimiteit" van die doelen, die wordt door de politiek bepaald en niet door een willekeurige ambtenaar.

En dat is waar mijn reactie over gaat: het aanklagen van zo'n ambtenaar lost het probleem niet op.
Je vergeet de USA in je rijtje?
Grappig zouden we over nederland ook kunnen zegg n dat ze criminelen beschermen?
De zes zouden officieren zijn in Unit 74455 van GRU, de Russische militaire inlichtingeneenheid, die ook onder de namen Sandworm Team, Telebots, Voodoo Bear en Iron Viking bekendstaat.
Zijn dat namen die ze (de hackers) zelf hebben verzonnen of die ze krijgen toegewezen door andere (westerse mogenheden) net zoals de NAVO verschillende namen heeft gegeven aan bv Russische bommenwerpers en raketten?
Die worden toegewezen. Daar komen ook die namen als APT28 (ook wel bekend als Fancy Bear, Pawn Storm, Sofacy Group, Sednit, Tsar Team en STRONTIUM) vandaan. APT staat voor Advanced Persistent Threat en door ze een nummertje te geven weet iedereen, ondanks de verschillende namen, dat het om dezelfde groep gaat. Zo staat APT29 ook wel bekend als Cozy Bear, Office Monkeys, CozyCar, The Dukes en CozyDuke.

Zo'n naam vindt soms zijn oorsprong soms in iets wat in de code is gevonden, tools die ze gebruiken, waar ze het eerst opdoken etc. Het zijn meestal security bedrijven die die namen toekennen, bovenstaande namen komen van F-Secure, Microsoft, Mandiant, Kaspersky, FireEye en CrowdStrike. Uiteraard zijn alle ‘Bears’ Russisch en alle ‘Pandas’ Chinees.

Lees anders dit eens: The Newcomer’s Guide to Cyber Threat Actor Naming

[Reactie gewijzigd door Maurits van Baerle op 20 oktober 2020 11:46]

Waarom klagen ze officieren aan die bevelen opvolgen ipv de bevelhebbers die de opdrachten geven!?
+1Anoniem: 310408
@Drallas20 oktober 2020 11:31
In die logica zou je dus voor alles wat Rusland aan verkeerde dingen doet Poetin moeten aanklagen.
Dat zou sowieso raar zijn, want dan zou je dat ook kunnen doortrekken naar andere dingen. Moordenaars bijv. zouden er dan mee weg kunnen komen als zij gedwongen zijn door iemand van hogerhand. Dus het lijkt me in dit geval ook logischer om de officieren te vervolgen - die hebben immers het grootste strafbare feit begaan.

[Reactie gewijzigd door TheVivaldi op 20 oktober 2020 12:29]

Inderdaad, doorgaans vervolgen we ook de daders, niet alleen de opdrachtgevers. Er zijn wel wat beperkte uitzonderingen op. Het komt bijvoorbeeld bij specialistische politieeenheden wel eens voor dat de commandant die opdracht gaf aansprakelijk wordt gehouden in plaats van het individu die de opdracht uitvoerde.

Bijvoorbeeld, toen een Britse politieeenheid de electricien Jean Charles de Menezes op weg naar z'n werk zeven keer in z'n hoofd schoten omdat de operationele leiding hem ten onrechte identificeerde als terrorist werden de agenten zelf niet verantwoordelijk gehouden maar de commandant wel.

Volgens mij hebben wij in Nederland een zelfde constructie voor scherpschutters bij de politie en vermoedelijk ook (delen van) de BSB.

Overigens hoeft de Amerikaanse justitie zich niets van dat soort structuren aan te trekken bij het aanklagen van mensen. Sowieso is de dynamiek van Russische APT groepen heel erg complex omdat het een mix van overheids- en privegroepen is. Sommige APT groepen zijn onderdeel van overheidsinstanties maar desondanks concurreren ze onderling sterk. Die volgen dus niet rechtstreeks een bevelsstructuur van het Kremlin. Ze hebben voldoende autonomie om elkaar pootje te lichten en vliegen af te vangen.

Daar bovenop komen dan nog private APT groepen die gefinancieerd en aangestuurd worden door oligarchen. Die volgen sowieso geen Kremlin commandostructuur, eerder andersom. Die oligarchen proberen een wit voetje bij Poetin te halen door op eigen initiatief bepaalde acties uit te voeren. Is zo'n actie succesvol dan kun je naar Poetin stappen en laten zien dat je dat maar mooi voor elkaar hebt gekregen. Is zo'n actie een beschamende mislukking dan weet Poetin van niets.

[Reactie gewijzigd door Maurits van Baerle op 20 oktober 2020 13:07]

Naast verantwoordelijk zijn voor iets heb je ook aansprakelijkheid. In het voorbeeld wat je noemt over de Britse politie zou de squad die erbij was verantwoordelijk zijn, maar degene die de order hebben gegeven zijn aansprakelijk. In zo'n geval wordt dan vaak inderdaad de aansprakelijke verhoord. Er zijn natuurlijk uitzonderingen; bijvoorbeeld een hitman biedt actief een "dienst" aan en is dus gewoon mede-schuldig, ondanks dat de target van iemand anders komt. Meestal is het wel dezelfde entiteit die verantwoordelijk en aansprakelijk is.
Als ik een opdracht tot moord geef wordt ik toch ook gewoon aangeklaagd!
Dus als een geheime dienst Hackers inhuurt zijn zij als opdrachtgevers gewoon mede schuldig.
Omdat “bevel is bevel” sinds enige tijd geleden geen excuus is om je eigen inbreng goed te praten.
'Enige tijd geleden' ging het om bewust plannen van en meewerken aan genocide. Volgende keer misschien iets beter nadenken voordat je catchy one-liners gebruikt.
Alleen aangeklaagd? En nu? Rusland zal ze vast niet uitleveren.
Rusland levert nooit staatsburgers uit. Maar het wordt nu lastiger om naar het buitenland te reizen of daar diensten te gebruiken (rekening openen bv).
Ik denk dat in dat geval Moedertje Rusland ze wel voorziet van een nieuwe identiteit.
Het kan natuurlijk ook zijn dat Rusland ze opeens niet meer kent; want als ze een nieuw paspoort of identiteit verstrekken dan bevestigen ze dat deze mensen door hen gebruikt zijn... dus ik gok dat ze ze laten vallen als bakstenen..
Ik bedoelde eigenlijk een extra identiteit, welke alleen gebruikt wordt als iemand het nodig heeft. Dus inderdaad wanneer iemand naar het buitenland gaat of een rekening wilt openen.

Beetje wat ze in Mission Impossible altijd doen :)
ja, maar bij Mission Impossible hebben ze daar dan van die rubberen maskers of plastische chirurgie bij zodat niemand ze herkend op gezichtskenmerken. ;)
want als ze een nieuw paspoort of identiteit verstrekken dan bevestigen ze dat deze mensen door hen gebruikt zijn
Maar hoe kom je daar achter dan? Jij kan toch nooit controleren dat iemand zijn nieuwe identiteit / paspoort niet zijn oorspronkelijke identiteit is?
Als mensen aangeklaagd zijn (in dit geval in de V.S.) zal hun profiel verspreid worden onder de diverse diensten. De NSA gebruikt vergaande instrumenten om personen te identificeren; dus dat zal ook op uiterlijk gedaan worden. Zodra deze personen de V.S. betreden zullen ze aanhouden worden en geïdentificeerd middels de vinger afdrukken database waar een match zal worden gevonden. Als je ooit in de V.S. bent geweest weet je dat er een foto met vinger afrukken wordt gemaakt voor je toegang krijgt. Online is dat een heel ander verhaal natuurlijk.. maar online kun je met een russisch paspoort nooit een rekening openen in de V.S. bij een gerenommeerde bank.
Die kans is zeker groot.
Je moet dit denk ik meer beschouwen als een openbaar maken, dat de VS wil laten zien wat er aan de hand is. Dat de Russen ook andere middelen inzetten dan een warmtezoekende raket.

Rusland schiet er op zich ook weinig mee op om een supermarkt te belagen, maar het gaat meer om de achterliggende, politieke doelen.
Je moet dit denk ik meer beschouwen als een openbaar maken, dat de VS wil laten zien wat er aan de hand is.
Juist, laten zien dat de "Russen" alleen nog in het buitenland kunnen hacken (o.a de Olympische Spelen en de Franse president Macron). In eigen land kan alleen de NSA nog surveillance uitvoeren. Dit is ook een hint naar staatshoofden dat de NSA/CIA kan zien wie en wat op hun internetaansluiting binnenkomt. Kortom de US geeft toe dat zij staatshoofden van bevriende landen hacken.
Ja, dat is het FiveEyes concept. Zoek maar eens op
Heb toch meer het idee dat het eigenlijke probleem met de Russische staat is in geval van staatshackers, dan met de ambtenaren die dat beleid hebben uitgevoerd.
Waarschijnlijk gaat het aanklagen van individuen bij een gerecht vlotter dan proberen een staatssanctie door BuZA, het congres en de senaat te loodsen.
En dat met reden; het is niet diplomatisch de grote kanonnen (economische sancties) boven te halen.
Het is ook een manier om te laten zien dat Rusland 'gevat' is bij deze acties, dat de VS genoeg 'intelligence' slagkracht heeft om de personen te noemen, en dat Rusland dus beter niet kan escaleren.
Een beetje zoals je je nieuwe wapensystemen paradeert, of zelfs demonstreert in oefeningen.

Bij de EU zijn dit soort sancties een veel politieker proces, maar geldt dat er een terugkerende slingerbeweging is. Aanvankelijk waren veel lidstaten erg gretig in het toevoegen van personen aan de lijsten met sancties, maar dat werd dan steevast door het gerecht afgeschoten wegens gebrek aan bewijs.
Tegenwoordig is men dus zorgvuldiger. Maar: de EU kan met persoonlijke sancties laten zien dat men sommige lidstaten die nogal pro-Kremlin zijn toch in het gareel kan krijgen. Dat zou minder snel lukken als men economische sancties nam die lidstaten geld zouden kosten.
Tegelijk heb ik de indruk dat men de 'intelligence' die achter die sancties zit minder deelt. Het gaat dan ook over een Europees samenwerkingsverband tussen de spionagediensten van lidstaten die al wel eens bij elkaar én bij de EU spioneren...

[Reactie gewijzigd door L2GX op 20 oktober 2020 09:27]

Waarschijnlijk gaat het aanklagen van individuen bij een gerecht vlotter dan proberen een staatssanctie door BuZA, het congres en de senaat te loodsen.
Dat zal nog wel lukken, schat ik. Maar hoe krijg je het langs Trunp?
is toch wel vet dat een special agent die dit onderzocht heeft een naam heeft die wel erg tot de verbeelding spreekt.
and Special Agents in Charge of the FBI’s Atlanta, Oklahoma City, and Pittsburgh Field Offices, J.C. “Chris” Hacker, Melissa R. Godbold, and Michael A. Christman
dat verzin je toch niet. Zou zo een serie over gemaakt kunnen worden.

Kan alleen niet goed vinden waar die russen die zijn aangeklaagd zich bevinden. Als ze nog in Rusland zijn (wat ik vermoed) dan wordt dit weer zo'n : "Jullie zijn schuldig maar we kunnen jullie niet raken" vertoning (zie MH17 maar dan van heel andere orde).
Rondom dit onderwerp kan ik het boek 'Sandworm' aanraden. Dit boek is van de hand van Andy Greenberg, een journalist van de Wired. Het boek gaat over de opkomst van, met name Russische, staatshackers. Hij beschrijft welke groepen er zijn, hoe ze zich hebben ontwikkeld en welke aanvallen (waarschijnlijk) op hun conto te schrijven zijn.

Dit boek werd me aangeraden door de maker van de podcast Darknet Diaries. Deze podcast met hackerverhalen wordt wel vaker op deze website gelinkt.

[Reactie gewijzigd door OrangeTux op 20 oktober 2020 09:00]

Bijzonder goede aflevering van Darknet Diares over NotPetya
Heb toch het idee dat het meer voor de bühne is? Die gasten zullen immers nooit worden veroordeelt. En de reactie van Rusland laat zich raden - die gaat eerdaags een aantal Amerikanen aanklagen.
Ben bang dat het een wie-heeft-de-grootste spelletje is...
EuroNews meldt ook nog dat dit dezelfde groep is achter de hacks in de aanloop naar de Amerikaanse presidentsverkiezingen in 2016 maar dat die zaak geen onderdeel is van deze aanklacht.

Six Russian intelligence officers indicted by U.S. over hacking

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True