De Amerikaanse autoriteiten hebben vanavond zes verdachten uit Rusland aangeklaagd voor het uitvoeren van meerdere wereldwijde aanvallen, onder andere met de NotPetya-malware. Volgens de aanklacht zijn de zes onderdeel van eenheid 74455 van de Russische militaire inlichtingendienst GRU en verantwoordelijk voor aanvallen tegen Oekraïne, Frankrijk, Zuid-Korea en Georgië.
De aanvallen hadden verschillende doelen, waaronder vergelding, ondermijning en destabilisatie, zo stelt het ministerie. Verschillende van de verdachten zouden tussen december 2015 en december 2016 aanvallen met de BlackEnergy-, KillDisk- en Industroyer-malware hebben uitgevoerd tegen het elektriciteitsnet van Oekraïne en het Oekraïense ministerie van Financiën en belastingdienst.
In april en mei 2017 waren de verdachten betrokken bij phishingaanvallen en het lekken van gegevens om zo de Franse presidentsverkiezingen te ontregelen. Vier van de zes worden verdacht van het ontwikkelen van de NotPetya-malware, die wereldwijd voor bijna 1 miljard dollar schade zorgde, aldus de Amerikaanse autoriteiten. Containerterminals van APM in Rotterdam kregen met NotPetya te maken, alsmede pakketvervoerder TNT Express, medicijnfabrikant MSD, Het Nederlandse trustkantoor TMF en Raab Karcher, leverancier van bouwmaterialen.
Eind 2017 en begin 2018 zouden de verdachten betrokken zijn geweest bij het aanvallen van de Olympische Winterspelen in Zuid-Korea, waarbij de Olympic Destroyer-malware werd ingezet. De malware was, net als NotPetya, gemaakt om systemen te beschadigen. Een aantal maanden na deze aanval hebben de verdachten phishingaanvallen uitgevoerd tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag en het Britse Defence Science and Technology Laboratory (DSTL) die zich met het onderzoek naar de vergiftiging van Sergei Skripal en zijn dochten bezighielden. Als laatste worden de Russen verantwoordelijk gehouden voor aanvallen tegen Georgische bedrijven en overheidsinstellingen.
Het Amerikaanse ministerie van Justitie bedankt Google, Cisco, Facebook en Twitter voor de steun bij het onderzoek naar de verdachten. Het onderzoek zou meer dan twee jaar in beslag hebben genomen. In juli besloot de Europese Unie al om sancties in te stellen tegen zes personen en drie entiteiten die onder andere voor de NotPetya-aanval verantwoordelijk worden gehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.