‘Opgepakte hackers kunnen Russen gaan helpen in Oekraïne’

Gijzelsoftware Criminele hackers die in januari verrassend door de Russische autoriteiten werden opgepakt, lijken vrijuit te gaan. Volgens hun advocaat kunnen ze zich nuttig maken in de strijd met Oekraïne.

Bij invallen in januari pakten de Russische autoriteiten onder meer een verdachte op van de cyberaanval op brandstofdistributeur Colonial Pipeline. Die hack leidde in mei 2021 tot lange files bij tankstations in de Verenigde Staten.
Bij invallen in januari pakten de Russische autoriteiten onder meer een verdachte op van de cyberaanval op brandstofdistributeur Colonial Pipeline. Die hack leidde in mei 2021 tot lange files bij tankstations in de Verenigde Staten. Foto Shawn Thew/EPA

Acht vermoedelijke leden van de Russische criminele hackersgroep REvil die in januari door de veiligheidsdienst FSB werden gearresteerd, gaan naar alle waarschijnlijkheid vrijuit. Volgens de Russische krant Kommersant zouden de Amerikaanse autoriteiten, die destijds om hun aanhouding hadden gevraagd, nu weigeren aan het justitiële onderzoek mee te werken, waardoor dat is vastgelopen.

De verdachten zouden daardoor alleen nog vervolgd kunnen worden voor fraude met bankpassen van twee „in de VS wonende Mexicanen”. Hun advocaten zeggen in de krant om de vrijlating van hun cliënten te zullen vragen, en stellen een schikking voor waarbij hun cliënten zouden kunnen helpen in de cyberoorlog tegen Oekraïne. Tegenover Amerikaanse media gaat Justitie in Washington niet in op vragen over de zaak.

Vrijlating van de REvil-hackers zou een einde maken aan de enige resterende hoop dat Rusland meedoet aan de bestrijding van cybercriminaliteit. Die heeft wereldwijd ontwrichtende gevolgen. Voordat de onderlinge verhoudingen tussen Rusland en het Westen door de oorlog in Oekraïne verder verslechterden, was de lankmoedige houding van de Russische autoriteiten tegenover criminele hackers een belangrijke bron van ergernis in het Westen.

De voorgestelde schikking zou passen in het beeld dat de Russische autoriteiten regelmatig gebruikmaken van de diensten van cybercriminelen, die daar desnoods toe zouden worden gedwongen.

Beruchtste bende

REvil was de afgelopen jaren een van de grootste en beruchtste zogenaamde ransomware-bendes, die hun slachtoffers afpersen door hun bestanden te versleutelen. In een interview met een Russische onderzoeker snoefde een vermeend lid van de bende eens dat REvil in één jaar ruim 100 miljoen dollar had opgestreken.

De groep wordt door de Amerikaanse federale recherche FBI verantwoordelijk gehouden voor ontwrichtende aanvallen met gijzelsoftware op verschillende westerse bedrijven, waaronder ‘s werelds grootste vleesverwerker JBS en ict-dienstverlener Kaseya. Een van de arrestanten zou bovendien eerder betrokken zijn geweest bij de hack van Colonial Pipeline, dat de belangrijkste pijpleiding voor olie, benzine en kerosine aan de Amerikaanse oostkust exploiteert. Door die aanval, en de daarop volgende hamsterwoede onder automobilisten, ontstonden plaatselijk brandstoftekorten.

Bij invallen in verschillende Russische steden werden in januari verschillende verdachten opgepakt, en namen de Russische autoriteitencomputerapparatuur, twintig dure auto’s en grote bedragen in roebels, dollars, euro’s en cryptovaluta in beslag.

Lees ook Gijzelsoftware ontwricht steeds vaker het maatschappelijk leven

De ontmanteling van REvil was verrassend: westerse overheden verweten Rusland al lange tijd slap optreden tegen cybercriminaliteit. Hackers die vanuit Rusland opereren, zouden grotendeels ongemoeid worden gelaten, zolang ze geen slachtoffers maken in eigen land. Westerse inlichtingendiensten en beveiligingsonderzoekers zien zelfs aanwijzingen voor nauwe banden tussen sommige cybercriminelen en de Russische overheid. De Amerikaanse president Joe Biden beklaagde zich daar in juni over tijdens zijn ontmoeting met zijn Russische ambtgenoot Vladimir Poetin in Genève.

Hulp voor de Donbas

Het Russische optreden tegen REvil vond plaats tegen de achtergrond van oplopende spanningen rond Oekraïne. Rusland had op dat moment al vele tienduizenden militairen naar de grens met het buurland gestuurd. Kort daarvoor waren Oekraïense overheidswebsites en andere computersystemen nog getroffen door een cyberaanval, die door de Amerikanen wordt toegeschreven aan hackers van het Russische leger. Sommige analisten zagen in de arrestaties echter geen teken van toenadering, maar juist een waarschuwing: de Russen zouden ermee hebben willen laten zien de hackers volledig in de hand te hebben. De nu op handen zijnde schikking past in dat beeld.

In Kommersant zegt advocaat Igor Vagin aan te zullen sturen op een schikking, waarbij de verdachten niet worden vervolgd. Hun inbeslaggenomen rijkdommen zouden ze vrijwillig doneren voor humanitaire hulp voor bewoners van de pro-Russische separatistische ‘volksrepublieken’ Donetsk en Loehansk in Oekraïne. „Bovendien zou de ervaring van de verdachten beslist van nut kunnen zijn voor Russische diensten in de strijd tegen Oekraïense hackers die de laatste tijd heel actief zijn.”

Lees ook Cybercrimelen kiezen openlijk partij voor Poetin – en betalen