VS looft beloning van 10 miljoen dollar uit voor Russische hacker

De Amerikaanse autoriteiten hebben een beloning van 10 miljoen dollar uitgeloofd voor informatie over de locatie van de 22-jarige Rus Amin Timovich Stigal. Hij wordt verdacht van het inzetten van de WhisperGate-malware tegen onder andere de Oekraïense overheid.

Volgens het Amerikaanse ministerie van Justitie is Stigal gelieerd aan de Russische inlichtingendienst GRU. De verdachte zou WhisperGate hebben gebruikt om de systemen van de Oekraïense overheid te ontregelen. Dit zou op 13 januari 2022 zijn gebeurd, ruim een maand voor de Russische invasie van Oekraïne. Onder meer het Oekraïense ministerie van Buitenlandse Zaken, het ministerie van Financiën, het staatsportaal voor digitale diensten en het ministerie van Onderwijs en Wetenschappen werden aangevallen.

WhisperGate is ontworpen om op ransomware te lijken, maar het is malware die ontworpen is om de doelcomputer en de bijbehorende gegevens volledig te vernietigen. In combinatie met de aanvallen met WhisperGate heeft de verdachte samen met andere medeplichtigen verschillende Oekraïense computersystemen gecompromitteerd, gevoelige gegevens gestolen, waaronder gezondheidsdossiers van patiënten, en websites onleesbaar gemaakt, schrijft het ministerie.

WhisperGate is ook ingezet om landen aan te vallen die Oekraïne steunen, waaronder de VS. Als Stigal wordt opgepakt en uitgeleverd aan de VS, kan hij een maximale celstraf van vijf jaar opgelegd krijgen.

Door Loïs Franx

Redacteur

Feedback • 28-06-2024 10:22
46 • submitter: wildhagen

28-06-2024 • 10:22

46

Submitter: wildhagen

Lees meer

Hackersgroep claimt vernietiging 7000 servers van Russische vliegmaatschappij
Hackersgroep claimt vernietiging 7000 servers van Russische vliegmaatschappij Nieuws van 28 juli 2025
Londens stadsdeel werd ransomwareslachtoffer door standaardwachtwoord
Londens stadsdeel werd ransomwareslachtoffer door standaardwachtwoord Nieuws van 19 juli 2024
'Ransomwaregroep die Indonesische overheid platlegde deelt decryptiesleutel'
'Ransomwaregroep die Indonesische overheid platlegde deelt decryptiesleutel' Nieuws van 4 juli 2024
EU plaatst zes Russische hackers op sanctielijst
EU plaatst zes Russische hackers op sanctielijst Nieuws van 24 juni 2024
Nieuwe Russische malware is mogelijk bedoeld voor aanval op elektriciteitsnetten
Nieuwe Russische malware is mogelijk bedoeld voor aanval op elektriciteitsnetten Nieuws van 26 mei 2023
ESET ontdekt wiper-malware die tegen honderden Oekraïense pc's wordt gebruikt
ESET ontdekt wiper-malware die tegen honderden Oekraïense pc's wordt gebruikt Nieuws van 24 februari 2022
Meer producten en artikelen
Politiek en recht Malware Oekraine Oorlog Oekraine Rusland Verenigde staten

Reacties (46)

-Moderatie-faq
46
41
19
0
0
14
Wijzig sortering

Sorteer op:

Weergave:
Kip 28 juni 2024 10:52
Weet iemand waarom individuen worden aangeklaagd door de VS voor dit soort cyberaanvallen terwijl de aanval samen met de GRU is uitgevoerd? Is de GRU niet hoofdverantwoordelijk?
wildhagen
@Kip28 juni 2024 10:54
Weet iemand waarom individuen worden aangeklaagd door de VS voor dit soort cyberaanvallen terwijl de aanval samen met de GRU is uitgevoerd?
Omdat ook de VS werd aangevallen:
“As alleged, the defendant conspired with Russian military intelligence on the eve of Russia’s unjust and unprovoked invasion of Ukraine to launch cyberattacks targeting the Ukrainian government and later targeting its allies, including the United States.” said Attorney General Merrick B. Garland.
De GRU als geheel aanpakken is denk ik wat lastig. Ik denk namelijk niet dat als de VS even Putin belt en om de uitlevering vraagt van de top van GRU, dat hij die meteen op het eerstvolgende vliegtuig naar Washington zal zetten. Hij zal eerder eens goed lachen gok ik zo ;)

Dan is dit de next best thing, als je individuen kunt aanpakken die bij de hacks zijn betrokken. Dan weet je in ieder geval dat je nog een kans hebt dat je die ook daadwerkelijk voor de rechter kunt slepen.
Kip @wildhagen28 juni 2024 11:22
De GRU als geheel aanpakken is denk ik wat lastig. Ik denk namelijk niet dat als de VS even Putin belt en om de uitlevering vraagt van de top van GRU, dat hij die meteen op het eerstvolgende vliegtuig naar Washington zal zetten. Hij zal eerder eens goed lachen gok ik zo ;)

Dan is dit de next best thing, als je individuen kunt aanpakken die bij de hacks zijn betrokken. Dan weet je in ieder geval dat je nog een kans hebt dat je die ook daadwerkelijk voor de rechter kunt slepen.
Andersom zou ik dit opmerkelijk vinden. Als een persoon in opdracht van de AIVD of MIVD een cyberaanval zou uitvoeren op een doelwit in een ander land, zou ik niet verwachten dat die persoon verantwoordelijk wordt gehouden. Ik begrijp dat het makkelijker is om een individu aan te klagen, maar dit zie ik niet op dezelfde manier terug bij andere soorten conflicten tussen landen.
Zer0 @Kip28 juni 2024 12:10
Ik begrijp dat het makkelijker is om een individu aan te klagen, maar dit zie ik niet op dezelfde manier terug bij andere soorten conflicten tussen landen.
Toch worden spionnen "regelmatig" veroordeeld, ook als ze in opdracht werken van de diverse geheime diensten...
emeralda @Zer028 juni 2024 18:42
Dat komt omdat spionnen gewoon toegeven voor wie ze werken. Spioneren is over het algemeen geaccepteerd tussen landen.

Sabotage on the other hand is heel iets anders. Dat kan gezien worden als een oorlogsdaad. Ik denk dat deze hacker ook niet officieel bij de GRU werkt en dat de Russische overheid alle banden zal ontkennen.
well0549 @emeralda28 juni 2024 19:24
Al zou hij er wel werken dan nog ontkennend ze het
CAPSLOCK2000
@Kip28 juni 2024 11:46
Andersom zou ik dit opmerkelijk vinden. Als een persoon in opdracht van de AIVD of MIVD een cyberaanval zou uitvoeren op een doelwit in een ander land, zou ik niet verwachten dat die persoon verantwoordelijk wordt gehouden. Ik begrijp dat het makkelijker is om een individu aan te klagen, maar dit zie ik niet op dezelfde manier terug bij andere soorten conflicten tussen landen.
Ik denk dat het te maken heeft met gebrek aan andere middelen om iets aan de situatie te doen. Als je de Russische overheid niet onder druk kan zetten dan ga je de uitvoerende pesten tot ze hun werk niet meer durven doen en niemand meer voor de overheid wil werken. Niet echt een fijn of mooi maar dat is het nooit als geheime diensten zich er mee gaan bemoeien. (Dit is geen goedkeuring, alleen een beschrijving).
witstert @wildhagen28 juni 2024 15:52
Or to take the out?
witchdoc @Kip28 juni 2024 13:24
ik denk dat het simpelweg moeilijk is om te bewijzen dat de GRU hem aanstuurde. Dus daarom eerst degene waarvan je wat weet aanhouden. Geeft die toe dat ie voor de GRU werkt, dan kan die ook meegenomen worden in het verhaal.

Geeft die dat echter niet toe of ontkent de GRU de betichtingen dan heb je dus alvast iemand om verder aan te pakken.
Dafader 28 juni 2024 10:40
10 miljoen voor een max straf van 5 jaar. Tja, geef het een prijs..
TV_NERD @Dafader28 juni 2024 10:55
Ik kan me voorstellen dat de VS denkt dat ze behoorlijk wat informatie uit deze man kunnen kloppen. Die 10 miljoen zal niet puur zijn om hem in het gevang te zetten, maar om de VS weer een beetje extra info te geven in de eeuwig durende informatieoorlog waar de hele wereld in zit.

Een baan bij de NSA voor iemand de bestaande malware inzet lijkt me wat hoog gegrepen.

[Reactie gewijzigd door TV_NERD op 23 juli 2024 10:05]

Space Monkey @Dafader28 juni 2024 10:49
Vervroegde vrijlating en dan krijgt hij een contract bij NSA
adje123 @Space Monkey28 juni 2024 10:51
Ik zie de 10 miljoen ook als "recruitment" kosten.
Space Monkey @adje12328 juni 2024 10:54
Precies dat, hij was ook nog maar 19-20 jaar destijds. Zo iemand kan nog heel veel bereiken, vooral onder hun hoede.
hbt68 @Space Monkey28 juni 2024 13:45
of salaris verhoging in USSR. of wort ie daar al geblackmailed door vorige acries
dannyvanhooy @Dafader28 juni 2024 18:10
Als de VS bereid is om die beloning te betalen, zijn er talloze procedures die het bijna onmogelijk maken dat de betaling daadwerkelijk plaatsvindt. Bovendien bestaat er een risico dat je zelf ook onderzocht wordt om te verzekeren dat je geen banden hebt met de hacker.
nl-x @Dafader28 juni 2024 13:51
Ik geloof ook niet dat de VS dat ook echt ooit zullen uitkeren. Het zou me niet verbazen als de tipgever collateral damage is bij het oppakken van de verdachte.
bierschuit 28 juni 2024 11:35
Max 5 jaar cel door een buitenlandse mogendheid zal zo'n hacker niet echt afschrikken. Maar het leven met een bounty op je hoofd van 10 miljoen USD daarentegen..
Je verplaatst je ook niet meer zo vrijelijk, buitenlandse vakanties zijn ook wel vd baan én het is ook een signaal naar één ieder ander die denkt hiermee weg te kunnen komen. Het is dus vooral een psychisch drukmiddel.
Bender 28 juni 2024 10:43
5 jaar lijkt mij wel erg kort, dit kan volgens mij gewoon onder terrorisme vallen volgens de amerikaanse wetgeving.
wildhagen
@Bender28 juni 2024 10:49
Kennelijk dus niet, want het Amerikaanse ministerie van Justitie geeft dit aan:
If convicted, Stigal faces a maximum penalty of five years in prison. A federal district court judge will determine any sentence after taking into account the U.S. Sentencing Guidelines and other statutory factors.
Uit het bronartikel: https://www.justice.gov/o...ligence-destroy-ukrainian

Aangezien de Amerikaanse ministerie van Justitie een iets beter zicht heeft op deze materie dan jij of ik (mag ik toch hopen...) kan het kennelijk niet onder de terrorisme-wetgeving geschaard worden. Ze zoeken hem dus "slechts" voor vervolging op basis van anti-hack wetgeving:
charging Amin Timovich Stigal (Амин Тимович Стигал), 22, a Russian citizen, with conspiracy to hack into and destroy computer systems and data.

[Reactie gewijzigd door wildhagen op 23 juli 2024 10:05]

Cybergamer @Bender28 juni 2024 11:10
Amerika en Israel (en andere landen) doen precies hetzelfde met hun 'hackers', het zijn gewoon mensen in dienst van hun vaderland.

Ik snap dus ook niet waarom er individueel gestraft moet worden op mensen die in dienst zijn van hun overheid. Het klinkt mij allemaal maar als promotie materiaal voor de pers. Maar goed, misschien zie ik iets over het hoofd.
CAPSLOCK2000
@Cybergamer28 juni 2024 11:42
Amerika en Israel (en andere landen) doen precies hetzelfde met hun 'hackers', het zijn gewoon mensen in dienst van hun vaderland.

Ik snap dus ook niet waarom er individueel gestraft moet worden op mensen die in dienst zijn van hun overheid. Het klinkt mij allemaal maar als promotie materiaal voor de pers. Maar goed, misschien zie ik iets over het hoofd.
Het is een beetje als de vraag of je (vijandige) soldaten dood mag schieten. Het zijn gewoon mensen die hun werk doen....

Wat mij betreft is het kritieke punt of Rusland verantwoordelijkheid neemt of dat ze de schuld bij dit individu neerleggen. Als Rusland zegt dat deze man voor ze werkt en doet wat de regering hem vraagt dan is de regering verantwoordelijk. Als Rusland zegt dat die man op eigen houtje werkt en Rusland ook niet achter zijn acties staan dan is het zijn verantwoordelijkheid. Dan verwacht ik wel dat Rusland helpt om hem te arresteren en uit te leveren.
Zo werkt het ook met spionnen, als die gepakt worden staan ze er ook alleen voor, dat is een keuze die je maakt als je dat soort werk gaat doen.

* ik verwacht dat Rusland, net als de VS, in principe geen burgers uitlevert en zeker niet aan "vijandige" landen. Dat snap ik ergens ook wel, maar dan komt de verantwoordelijkheid om iets met de situatie toch weer bij Rusland terecht. Als de Russen hem zelf (echt) veroordelen en bestraffen zou dat ook genoeg zijn.
themadone @Cybergamer28 juni 2024 12:44
Als je niet in staat bent om de bovenliggende groep(GRU) direct aan te pakken ga je zorgen dat het eng wordt om voor ze te werken. En vergis je niet, de staatsgesponsorde hackers rijden vaak in dure autos op mooie plekken, maar met 10 miljoen op je hoofd zit je vast in Rusland want zodra je naar buiten stapt wordt je gesnitched.

Wat ze hier dus doen is zorgen dat het lastiger rekruteren wordt voor de GRU, want ja als het niks oplevert gaan die hackers natuurlijk naar de volgende bieder(NSA, MOSSAD etc).

Sowieso is het altijd een beetje hellend vlak, je volgt orders, maar je kan als individu ook nee zeggen of je skills gewoon überhaupt niet aanbieden? Bij normale soldaten ligt dat anders, maar deze meneer zal niet gedwongen meewerken. Die dacht het mooi voor elkaar te hebben en heeft nu een bounty op zijn hoofd, het leuke van die bounty, iedereen kan hem cashen dus hij is nergens meer echt veilig.

Ik kan weinig medelijden opbrengen voor dit soort lui omdat ik de gevolgen bij een aantal bedrijven van dichtbij heb gezien(niet van deze specifieke persoon, maar wel van de russische cybermaffia).
Wouterie @Bender28 juni 2024 11:12
Terrorisme gaat over de achterliggende motivatie en het beoogde doel van de actie en de maatschappelijke impact. Iedere malware aanval op een overheidsinstantie bestempelen als terrorisme doet behoorlijk afbreuk aan die term.
Space Monkey @Bender28 juni 2024 10:50
De bewijslast is hoger, plus als hij daaronder wordt veroordeeld dan kunnen ze hem niet meer werven bij hun eigen inlichtingendiensten na vervroegde vrijlating
Zeror 28 juni 2024 11:01
Ik ken alleen deze Russische hacker :+
cazzie 28 juni 2024 11:18
Voor 850,972,000 Russian Roebel is er altijd wel iemand die lislipig wordt voor zo'n bedrag.
Dark Angel 58 @cazzie28 juni 2024 12:57
Inderdaad… maar er is wel een probleem… je krijgt geld pas als hij gearresteerd is. Dat wordt heel lang op geld wachten :')
NSG @Dark Angel 5828 juni 2024 14:31
Voor dat bedrag zijn er vast wel lui die hem in een kofferbak de grens over willen rijden.
Dark Angel 58 @NSG1 juli 2024 01:41
Dan heeft de politie een hacker en ook de ontvoerder :')

[Reactie gewijzigd door Dark Angel 58 op 23 juli 2024 10:05]

beerse 28 juni 2024 13:32
Mijn eerste vraag is of die 20 jarige rus wel echt bestaat. Is het niet een gemaakte set aan accounts en dergelijke, dat er een organisatie achter zit die dergelijke personen digitaal levend maakt en uit naam van die persoon werkt? De verdachte organisaties acht ik daar wel toe in staat. :o :+ }>
joostiphone @beerse28 juni 2024 15:11
Deze man bestaat wel degelijk. Jij denkt dat de FBI en de CIA niet in staat zijn iemand te profilen?

https://www.fbi.gov/wante...ich-stigal/@@download.pdf
MachIII @joostiphone28 juni 2024 19:14
Zeker een paspoort gevonden...
thebird2 28 juni 2024 14:42
Hoe weten ze dat hij het is geweest? Hij laat geen persoonlijke signature achter lijkt mij?
MISTERAMD 28 juni 2024 15:21
5 jaar voor een hacker die het Oekraïense ministerie van Buitenlandse Zaken, het ministerie van Financiën, het staatsportaal voor digitale diensten en het ministerie van Onderwijs en Wetenschappen heeft aangevallen. Is dat niet wat te weinig? Straks promoot je nog mensen want je gaat maar voor 5 jaar in de cel. |:(
kimborntobewild 28 juni 2024 18:03
Als Stigal wordt opgepakt en uitgeleverd aan de VS, kan hij een maximale celstraf van vijf jaar opgelegd krijgen.
Wat is dat nu weer voor een belachelijk lage celstraf...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq