Rusland heeft al 2 decennia een erg kwalijke reputatie wanneer het op cybercriminaliteit aankomt. Ransomware – waarbij losgeld gevraagd wordt nadat alle digitale onderdelen van een geïnfecteerd bedrijf zijn lamgelegd – is het handelsmerk geworden van tal van criminele organisaties in het land. Experts claimen dat de Russische overheid ook zelf beroep doet op deze criminelen. Zij zouden als ‘freelancers’ ingeschakeld worden door de inlichtingendiensten: Rusland als cyber-schurkenstaat.
Op deze manier viseert de Russische staat zelfs andere natiestaten als doelwit. Berucht zijn de aanvallen op Estland (2007), Georgië (2008) en Oekraïne (2014-2022). Tijdens de Amerikaanse presidentsverkiezingen in 2016 zette Rusland haar digitale middelen zowaar in tegen de instellingen van de oude vijand. Door zowel Republikeinse als Democratische kandidaten te viseren, leken de aanvallers vooral chaos en wantrouwen te willen creëren. Zoals tot op vandaag blijkt, niet zonder succes.
Criminele organisaties
De Russische staat ontkent bij elke aanval haar verantwoordelijkheid. In het gewapend conflict met Georgië (2008) wordt bijvoorbeeld gewezen naar RBN. Het ‘Russian Business Network’ is een misdaadorganisatie uit Sint-Petersburg. In 2008 al beweerde het Britse The Guardian dat deze criminelen verantwoordelijk waren voor de cyberaanvallen op Georgië.
Aan het hoofd van RBN staat ‘Flyman’. Het is het pseudoniem van de neef van een hooggeplaatst politicus. De organisatie vergaart in ‘vredestijd’ haar middelen met kwalijke spam, ransomware, phishing en kinderporno.
En criminele overheid
Maar ook de Russische overheid zelf speelt onmiskenbaar een rechtstreekse rol. Zo worden de inbraken op de servers van de Democratische partij in de Verenigde Staten toegeschreven aan ‘Fancy Bear’. Die groep valt onder het commando van de Russische militaire inlichtingendiensten. Fancy Bear’s favoriete doelwitten blijken erg divers: journalisten wereldwijd, het Duits parlement, de Franse televisie, het werelddoping agentschap (WADA), het onderzoeksteam van Bellingcat, enzovoort.
Ook het beruchte (Not)Petya-virus is terug te linken aan de militaire inlichtingendiensten. Deze keer aan een andere groep binnen de organisatie: ‘Sandworm’. De Petya malware legde in 2017 heel wat servers van bedrijven en overheden plat. Het Witte Huis raamde de totale schade op minstens 10 miljard dollar.
Dit artikel maakt deel uit van de reeks ‘Russische cyberoorlog’. Lees meer over Petya en andere in deel 2 van deze reeks ‘Oekraïne, het favoriete slagveld van de Russische cyberoorlog’.
