VS looft beloning van 10 miljoen dollar uit voor Russische hacker

De Amerikaanse autoriteiten hebben een beloning van 10 miljoen dollar uitgeloofd voor informatie over de locatie van de 22-jarige Rus Amin Timovich Stigal. Hij wordt verdacht van het inzetten van de WhisperGate-malware tegen onder andere de Oekraïense overheid.

Volgens het Amerikaanse ministerie van Justitie is Stigal gelieerd aan de Russische inlichtingendienst GRU. De verdachte zou WhisperGate hebben gebruikt om de systemen van de Oekraïense overheid te ontregelen. Dit zou op 13 januari 2022 zijn gebeurd, ruim een maand voor de Russische invasie van Oekraïne. Onder meer het Oekraïense ministerie van Buitenlandse Zaken, het ministerie van Financiën, het staatsportaal voor digitale diensten en het ministerie van Onderwijs en Wetenschappen werden aangevallen.

WhisperGate is ontworpen om op ransomware te lijken, maar het is malware die ontworpen is om de doelcomputer en de bijbehorende gegevens volledig te vernietigen. In combinatie met de aanvallen met WhisperGate heeft de verdachte samen met andere medeplichtigen verschillende Oekraïense computersystemen gecompromitteerd, gevoelige gegevens gestolen, waaronder gezondheidsdossiers van patiënten, en websites onleesbaar gemaakt, schrijft het ministerie.

WhisperGate is ook ingezet om landen aan te vallen die Oekraïne steunen, waaronder de VS. Als Stigal wordt opgepakt en uitgeleverd aan de VS, kan hij een maximale celstraf van vijf jaar opgelegd krijgen.

Door Loïs Franx

Redacteur

28-06-2024 • 10:22

46

Submitter: wildhagen

Reacties (46)

Sorteer op:

Weergave:

Weet iemand waarom individuen worden aangeklaagd door de VS voor dit soort cyberaanvallen terwijl de aanval samen met de GRU is uitgevoerd? Is de GRU niet hoofdverantwoordelijk?
Weet iemand waarom individuen worden aangeklaagd door de VS voor dit soort cyberaanvallen terwijl de aanval samen met de GRU is uitgevoerd?
Omdat ook de VS werd aangevallen:
“As alleged, the defendant conspired with Russian military intelligence on the eve of Russia’s unjust and unprovoked invasion of Ukraine to launch cyberattacks targeting the Ukrainian government and later targeting its allies, including the United States.” said Attorney General Merrick B. Garland.
De GRU als geheel aanpakken is denk ik wat lastig. Ik denk namelijk niet dat als de VS even Putin belt en om de uitlevering vraagt van de top van GRU, dat hij die meteen op het eerstvolgende vliegtuig naar Washington zal zetten. Hij zal eerder eens goed lachen gok ik zo ;)

Dan is dit de next best thing, als je individuen kunt aanpakken die bij de hacks zijn betrokken. Dan weet je in ieder geval dat je nog een kans hebt dat je die ook daadwerkelijk voor de rechter kunt slepen.
De GRU als geheel aanpakken is denk ik wat lastig. Ik denk namelijk niet dat als de VS even Putin belt en om de uitlevering vraagt van de top van GRU, dat hij die meteen op het eerstvolgende vliegtuig naar Washington zal zetten. Hij zal eerder eens goed lachen gok ik zo ;)

Dan is dit de next best thing, als je individuen kunt aanpakken die bij de hacks zijn betrokken. Dan weet je in ieder geval dat je nog een kans hebt dat je die ook daadwerkelijk voor de rechter kunt slepen.
Andersom zou ik dit opmerkelijk vinden. Als een persoon in opdracht van de AIVD of MIVD een cyberaanval zou uitvoeren op een doelwit in een ander land, zou ik niet verwachten dat die persoon verantwoordelijk wordt gehouden. Ik begrijp dat het makkelijker is om een individu aan te klagen, maar dit zie ik niet op dezelfde manier terug bij andere soorten conflicten tussen landen.
Ik begrijp dat het makkelijker is om een individu aan te klagen, maar dit zie ik niet op dezelfde manier terug bij andere soorten conflicten tussen landen.
Toch worden spionnen "regelmatig" veroordeeld, ook als ze in opdracht werken van de diverse geheime diensten...
Dat komt omdat spionnen gewoon toegeven voor wie ze werken. Spioneren is over het algemeen geaccepteerd tussen landen.

Sabotage on the other hand is heel iets anders. Dat kan gezien worden als een oorlogsdaad. Ik denk dat deze hacker ook niet officieel bij de GRU werkt en dat de Russische overheid alle banden zal ontkennen.
Al zou hij er wel werken dan nog ontkennend ze het
Andersom zou ik dit opmerkelijk vinden. Als een persoon in opdracht van de AIVD of MIVD een cyberaanval zou uitvoeren op een doelwit in een ander land, zou ik niet verwachten dat die persoon verantwoordelijk wordt gehouden. Ik begrijp dat het makkelijker is om een individu aan te klagen, maar dit zie ik niet op dezelfde manier terug bij andere soorten conflicten tussen landen.
Ik denk dat het te maken heeft met gebrek aan andere middelen om iets aan de situatie te doen. Als je de Russische overheid niet onder druk kan zetten dan ga je de uitvoerende pesten tot ze hun werk niet meer durven doen en niemand meer voor de overheid wil werken. Niet echt een fijn of mooi maar dat is het nooit als geheime diensten zich er mee gaan bemoeien. (Dit is geen goedkeuring, alleen een beschrijving).
Or to take the out?
ik denk dat het simpelweg moeilijk is om te bewijzen dat de GRU hem aanstuurde. Dus daarom eerst degene waarvan je wat weet aanhouden. Geeft die toe dat ie voor de GRU werkt, dan kan die ook meegenomen worden in het verhaal.

Geeft die dat echter niet toe of ontkent de GRU de betichtingen dan heb je dus alvast iemand om verder aan te pakken.
10 miljoen voor een max straf van 5 jaar. Tja, geef het een prijs..
Ik kan me voorstellen dat de VS denkt dat ze behoorlijk wat informatie uit deze man kunnen kloppen. Die 10 miljoen zal niet puur zijn om hem in het gevang te zetten, maar om de VS weer een beetje extra info te geven in de eeuwig durende informatieoorlog waar de hele wereld in zit.

Een baan bij de NSA voor iemand de bestaande malware inzet lijkt me wat hoog gegrepen.

[Reactie gewijzigd door TV_NERD op 23 juli 2024 10:05]

Vervroegde vrijlating en dan krijgt hij een contract bij NSA
Ik zie de 10 miljoen ook als "recruitment" kosten.
Precies dat, hij was ook nog maar 19-20 jaar destijds. Zo iemand kan nog heel veel bereiken, vooral onder hun hoede.
of salaris verhoging in USSR. of wort ie daar al geblackmailed door vorige acries
Als de VS bereid is om die beloning te betalen, zijn er talloze procedures die het bijna onmogelijk maken dat de betaling daadwerkelijk plaatsvindt. Bovendien bestaat er een risico dat je zelf ook onderzocht wordt om te verzekeren dat je geen banden hebt met de hacker.
Ik geloof ook niet dat de VS dat ook echt ooit zullen uitkeren. Het zou me niet verbazen als de tipgever collateral damage is bij het oppakken van de verdachte.
Max 5 jaar cel door een buitenlandse mogendheid zal zo'n hacker niet echt afschrikken. Maar het leven met een bounty op je hoofd van 10 miljoen USD daarentegen..
Je verplaatst je ook niet meer zo vrijelijk, buitenlandse vakanties zijn ook wel vd baan én het is ook een signaal naar één ieder ander die denkt hiermee weg te kunnen komen. Het is dus vooral een psychisch drukmiddel.
5 jaar lijkt mij wel erg kort, dit kan volgens mij gewoon onder terrorisme vallen volgens de amerikaanse wetgeving.
Kennelijk dus niet, want het Amerikaanse ministerie van Justitie geeft dit aan:
If convicted, Stigal faces a maximum penalty of five years in prison. A federal district court judge will determine any sentence after taking into account the U.S. Sentencing Guidelines and other statutory factors.
Uit het bronartikel: https://www.justice.gov/o...ligence-destroy-ukrainian

Aangezien de Amerikaanse ministerie van Justitie een iets beter zicht heeft op deze materie dan jij of ik (mag ik toch hopen...) kan het kennelijk niet onder de terrorisme-wetgeving geschaard worden. Ze zoeken hem dus "slechts" voor vervolging op basis van anti-hack wetgeving:
charging Amin Timovich Stigal (Амин Тимович Стигал), 22, a Russian citizen, with conspiracy to hack into and destroy computer systems and data.

[Reactie gewijzigd door wildhagen op 23 juli 2024 10:05]

Amerika en Israel (en andere landen) doen precies hetzelfde met hun 'hackers', het zijn gewoon mensen in dienst van hun vaderland.

Ik snap dus ook niet waarom er individueel gestraft moet worden op mensen die in dienst zijn van hun overheid. Het klinkt mij allemaal maar als promotie materiaal voor de pers. Maar goed, misschien zie ik iets over het hoofd.
Amerika en Israel (en andere landen) doen precies hetzelfde met hun 'hackers', het zijn gewoon mensen in dienst van hun vaderland.

Ik snap dus ook niet waarom er individueel gestraft moet worden op mensen die in dienst zijn van hun overheid. Het klinkt mij allemaal maar als promotie materiaal voor de pers. Maar goed, misschien zie ik iets over het hoofd.
Het is een beetje als de vraag of je (vijandige) soldaten dood mag schieten. Het zijn gewoon mensen die hun werk doen....

Wat mij betreft is het kritieke punt of Rusland verantwoordelijkheid neemt of dat ze de schuld bij dit individu neerleggen. Als Rusland zegt dat deze man voor ze werkt en doet wat de regering hem vraagt dan is de regering verantwoordelijk. Als Rusland zegt dat die man op eigen houtje werkt en Rusland ook niet achter zijn acties staan dan is het zijn verantwoordelijkheid. Dan verwacht ik wel dat Rusland helpt om hem te arresteren en uit te leveren.
Zo werkt het ook met spionnen, als die gepakt worden staan ze er ook alleen voor, dat is een keuze die je maakt als je dat soort werk gaat doen.

* ik verwacht dat Rusland, net als de VS, in principe geen burgers uitlevert en zeker niet aan "vijandige" landen. Dat snap ik ergens ook wel, maar dan komt de verantwoordelijkheid om iets met de situatie toch weer bij Rusland terecht. Als de Russen hem zelf (echt) veroordelen en bestraffen zou dat ook genoeg zijn.
Als je niet in staat bent om de bovenliggende groep(GRU) direct aan te pakken ga je zorgen dat het eng wordt om voor ze te werken. En vergis je niet, de staatsgesponsorde hackers rijden vaak in dure autos op mooie plekken, maar met 10 miljoen op je hoofd zit je vast in Rusland want zodra je naar buiten stapt wordt je gesnitched.

Wat ze hier dus doen is zorgen dat het lastiger rekruteren wordt voor de GRU, want ja als het niks oplevert gaan die hackers natuurlijk naar de volgende bieder(NSA, MOSSAD etc).

Sowieso is het altijd een beetje hellend vlak, je volgt orders, maar je kan als individu ook nee zeggen of je skills gewoon überhaupt niet aanbieden? Bij normale soldaten ligt dat anders, maar deze meneer zal niet gedwongen meewerken. Die dacht het mooi voor elkaar te hebben en heeft nu een bounty op zijn hoofd, het leuke van die bounty, iedereen kan hem cashen dus hij is nergens meer echt veilig.

Ik kan weinig medelijden opbrengen voor dit soort lui omdat ik de gevolgen bij een aantal bedrijven van dichtbij heb gezien(niet van deze specifieke persoon, maar wel van de russische cybermaffia).
Terrorisme gaat over de achterliggende motivatie en het beoogde doel van de actie en de maatschappelijke impact. Iedere malware aanval op een overheidsinstantie bestempelen als terrorisme doet behoorlijk afbreuk aan die term.
De bewijslast is hoger, plus als hij daaronder wordt veroordeeld dan kunnen ze hem niet meer werven bij hun eigen inlichtingendiensten na vervroegde vrijlating
Voor 850,972,000 Russian Roebel is er altijd wel iemand die lislipig wordt voor zo'n bedrag.
Inderdaad… maar er is wel een probleem… je krijgt geld pas als hij gearresteerd is. Dat wordt heel lang op geld wachten :')
Voor dat bedrag zijn er vast wel lui die hem in een kofferbak de grens over willen rijden.
Dan heeft de politie een hacker en ook de ontvoerder :')

[Reactie gewijzigd door Dark Angel 58 op 23 juli 2024 10:05]

Mijn eerste vraag is of die 20 jarige rus wel echt bestaat. Is het niet een gemaakte set aan accounts en dergelijke, dat er een organisatie achter zit die dergelijke personen digitaal levend maakt en uit naam van die persoon werkt? De verdachte organisaties acht ik daar wel toe in staat. :o :+ }>
Deze man bestaat wel degelijk. Jij denkt dat de FBI en de CIA niet in staat zijn iemand te profilen?

https://www.fbi.gov/wante...ich-stigal/@@download.pdf
Zeker een paspoort gevonden...
Hoe weten ze dat hij het is geweest? Hij laat geen persoonlijke signature achter lijkt mij?
5 jaar voor een hacker die het Oekraïense ministerie van Buitenlandse Zaken, het ministerie van Financiën, het staatsportaal voor digitale diensten en het ministerie van Onderwijs en Wetenschappen heeft aangevallen. Is dat niet wat te weinig? Straks promoot je nog mensen want je gaat maar voor 5 jaar in de cel. |:(
Als Stigal wordt opgepakt en uitgeleverd aan de VS, kan hij een maximale celstraf van vijf jaar opgelegd krijgen.
Wat is dat nu weer voor een belachelijk lage celstraf...

Op dit item kan niet meer gereageerd worden.