Het Amerikaanse ministerie van Buitenlandse Zaken trekt 10 miljoen dollar uit voor de gouden tip die leidt tot de aanhouding van zes Russische hackers. Het zestal probeerde afgelopen maand een grootschalige cyberaanval op de Amerikaanse vitale infrastructuur uit te voeren. De VS wil weten waar de hackers verblijven en met wie ze samenwerken. Dat meldt het ministerie van Buitenlandse Zaken op Twitter.
De Amerikaanse overheid is naarstig op zoek naar zes Russische hackers. Volgens het ministerie van Buitenlandse Zaken werken zij voor Russische militaire inlichtingendienst GRU. Zou hebben in het verleden geprobeerd om het maatschappelijke leven ernstig te ontwrichten met de beruchte NotPetya malware.
In 2017 legde deze gijzelsoftware de Rotterdamse haven plat. De aan- en uitvoer van goederen met het Europese vasteland liep daardoor volledig vast. NotPetya veroorzaakte voor 300 tot 450 miljoen euro aan schade. Zo moesten er onder meer 30.000 computers vervangen worden. Dezelfde malware zorgde toen in Denemarken ervoor dat het transport- en energiebedrijf Maersk wekenlang geen goederen kon verwerken. De schadepost bedroeg 200 miljoen euro.
Ook in de VS veroorzaakte NotPetya heel wat ellende en financiële schade. De aangerichte schade voor ziekenhuizen en de farmaceutische industrie die de malware teweeg heeft gebracht, wordt geschat op één miljard dollar.
Eind 2020 klaagde het ministerie van Justitie de zes Russische hackers aan voor cyberaanvallen op Amerikaanse doelwitten. Het zestal heeft naar verluidt ook spearphishingcampagnes uitgevoerd tegen atleten die deelnamen aan de Olympische Winterspelen van 2017, Zuid-Koreaanse medewerkers en het Internationaal Olympisch Comité (IOC). Ze zouden de Olympic Destroyer Malware hebben ontwikkeld om de openingsceremonie van de Winterspelen in het honderd te laten lopen.
Verder hebben de hackers volgens de minister spearphishingcampagnes opgezet tegen de Organisation for the Prohibition of Chemical Weapons (OPCW) en het Britse onderzoek naar de dood van de voormalig Russische spion Sergei Skripal en zijn dochter proberen te torpederen. Tevens worden ze verantwoordelijk gehouden voor een spearphishingcampagne in 2018 en 2019 tegen het bedrijfsleven en politieke instanties in Georgië.
Tot slot houdt het ministerie van Buitenlandse Zaken de Russische hackers verantwoordelijk voor een recente grootschalige cyberaanval in de VS. Met de malware Cyclops Blink probeerden ze gevoelige data te stelen en computers toe te voegen aan hun botnet. Amerikaanse en Britse overheidsdiensten wisten deze aanval af te slaan. “We hebben de deur gesloten voordat de Russen de kans kregen om binnen te komen”, zo vertelde FBI-directeur Chris Wray over de aanval.
De hackers hebben dus heel wat op hun kerfstok. Maar waar ze op dit moment verblijven en met wie ze samenwerken, zijn vragen waar het ministerie van Buitenlandse Zaken nog geen antwoord op heeft. Om een doorbraak in het onderzoek te forceren, looft het ministerie daarom een beloning uit.
Wie de gouden tip geeft die tot de arrestatie van de zes Russische hackers leidt, kan hiervoor een bedrag tot 10 miljoen dollar opstrijken. De beloning werd dinsdagavond Nederlandse tijd kenbaar gemaakt via het Twitter-kanaal Rewards for Justice.
Volgens de VS werken de hackers voor GRU-eenheid 74455. Cybersecurityexperts kennen deze groep ook wel onder de noemer Sandworm, Voodoo Bear, Telebots en Iron Viking.
