image

VS klaagt verdachten aan voor NotPetya-malware en andere aanvallen

maandag 19 oktober 2020, 21:41 door Redactie, 3 reacties

De Amerikaanse autoriteiten hebben vanavond zes verdachten uit Rusland aangeklaagd voor het uitvoeren van meerdere wereldwijde aanvallen, onder andere met de NotPetya-malware. Volgens de aanklacht zijn de zes onderdeel van eenheid 74455 van de Russische militaire inlichtingendienst GRU en verantwoordelijk voor aanvallen tegen Oekraïne, Frankrijk, Zuid-Korea en Georgië.

De aanvallen hadden verschillende doelen, waaronder vergelding, ondermijning en destabilisatie, zo stelt het ministerie. Verschillende van de verdachten zouden tussen december 2015 en december 2016 aanvallen met de BlackEnergy-, KillDisk- en Industroyer-malware hebben uitgevoerd tegen het elektriciteitsnet van Oekraïne en het Oekraïense ministerie van Financiën en belastingdienst.

In april en mei 2017 waren de verdachten betrokken bij phishingaanvallen en het lekken van gegevens om zo de Franse presidentsverkiezingen te ontregelen. Vier van de zes worden verdacht van het ontwikkelen van de NotPetya-malware, die wereldwijd voor bijna 1 miljard dollar schade zorgde, aldus de Amerikaanse autoriteiten. Containerterminals van APM in Rotterdam kregen met NotPetya te maken, alsmede pakketvervoerder TNT Express, medicijnfabrikant MSD, Het Nederlandse trustkantoor TMF en Raab Karcher, leverancier van bouwmaterialen.

Eind 2017 en begin 2018 zouden de verdachten betrokken zijn geweest bij het aanvallen van de Olympische Winterspelen in Zuid-Korea, waarbij de Olympic Destroyer-malware werd ingezet. De malware was, net als NotPetya, gemaakt om systemen te beschadigen. Een aantal maanden na deze aanval hebben de verdachten phishingaanvallen uitgevoerd tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag en het Britse Defence Science and Technology Laboratory (DSTL) die zich met het onderzoek naar de vergiftiging van Sergei Skripal en zijn dochten bezighielden. Als laatste worden de Russen verantwoordelijk gehouden voor aanvallen tegen Georgische bedrijven en overheidsinstellingen.

Het Amerikaanse ministerie van Justitie bedankt Google, Cisco, Facebook en Twitter voor de steun bij het onderzoek naar de verdachten. Het onderzoek zou meer dan twee jaar in beslag hebben genomen. In juli besloot de Europese Unie al om sancties in te stellen tegen zes personen en drie entiteiten die onder andere voor de NotPetya-aanval verantwoordelijk worden gehouden.

Reacties (3)
19-10-2020, 23:56 door Anoniem
Helaas levert de Russische Federatie deze verdachten niet uit. Is er soms een uitruil voorgesteld?
Alle partijen in de globale cyber-war hebben namelijk partijen boter op het hoofd.

Het educatie niveau in de Russische Federatie is van oudsher zeer hoog.
Afgestudeerden daar hebben echter niet de commerciele mogelijkheden bij Big Tech van hun tegenhangers elders.

De Google oprichters kenden er ook hun roots overigens.

Rusland wilde de bevolking aanvankelijk niet blootstellen aan de magnetron,
maar toen de USA hem uitbracht, kon men niet achterblijven en kwam de mikrovolnovaya.

Joris Goedbloed
20-10-2020, 09:10 door Anoniem
Heeft iemand ook links naar technisch bewijs m.b.t. hoe men bij deze verdachten is uitgekomen? Ik lees alleen maar: speculatie * speculatie * specualtie = hard bewijs. Lijkt me niet heel sterk...
24-10-2020, 00:30 door Anoniem
Door Anoniem: Helaas levert de Russische Federatie deze verdachten niet uit. Is er soms een uitruil voorgesteld?
Alle partijen in de globale cyber-war hebben namelijk partijen boter op het hoofd.

Het educatie niveau in de Russische Federatie is van oudsher zeer hoog.
Afgestudeerden daar hebben echter niet de commerciele mogelijkheden bij Big Tech van hun tegenhangers elders.

De Google oprichters kenden er ook hun roots overigens.

Rusland wilde de bevolking aanvankelijk niet blootstellen aan de magnetron,
maar toen de USA hem uitbracht, kon men niet achterblijven en kwam de mikrovolnovaya.

Joris Goedbloed
Misschien wist je dit al; Dit komt omdat Rusland sinds de eerste/tweede wereldoorlog al hun techneuten daadwerkelijk technisch opleiden. Zonder al dat gezanik en gezeik over al het ethiek en gedoe omtrent kunnen praten met management etc. Ook is Rusland gewoon vrij groot (goh).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.