Russische voertuigregistratielek onthult extra GRU-hackers

22 oktober 2020 Bellingcat

Voor meer details over de zes aangeklaagde hackers, zie de recente publicatie van The Insider (Russisch) over het onderwerp.

Russische voertuigregistratielek onthult extra GRU-hackers

Op 15 oktober dienden de Verenigde Staten een aanklacht in tegen zes Russische staatsburgers die ervan werden beschuldigd hackers te zijn met Russische militaire inlichtingen (GRU). Deze zes mannen waren volgens de aanklacht betrokken bij een aantal spraakmakende cyberaanvallen, met als doelen de verkiezingscampagne van de Franse president Emmanuel Macron, de Olympische Winterspelen, de Oekraïense energie-infrastructuur, de chemische waakhond van de VN (OPCW) en anderen.

Afbeelding met dank aan het Amerikaanse ministerie van Justitie

In 2018 hebben Nederland en het Verenigd Koninkrijk een vergelijkbare cache met informatie uitgegeven over een aantal GRU-hackers die betrokken waren bij enkele van dezelfde cyberaanvallen. Zowel in de onthulling van de identiteit van GRU-hackers van deze week als in 2018 wordt de incompetentie van de Russische staat en zijn informatiebeveiliging vrij duidelijk: veel van deze geheimzinnige hackers hebben hun voertuigen geregistreerd op hun werkplek in Moskou, dat wil zeggen tegen de openbaar toegankelijk adres van militaire eenheden van GRU. Door eenvoudige zoekopdrachten uit te voeren in algemeen beschikbare gelekte databases met voertuigregistratiegegevens van de Oblast Moskou, kunnen we gemakkelijk de identiteit achterhalen van tientallen extra hackers die hun voertuigen hebben geregistreerd op hetzelfde niet-bestaande Moskou-adres.

Aangeklaagde hackers bij Svobody

Bij het zoeken naar de namen van drie van de zes aangeklaagde hackers, ontdekten we dat ze allemaal hun voertuig op hetzelfde adres hadden geregistreerd: Svobody 21В [ verwijst naar de Russische “в”, de derde letter van het alfabet, niet naar de Engelse “b” ]. Het is belangrijk op te merken dat geen van deze hackers daadwerkelijk op dit adres woont – waardoor het een erg druk gemeenschappelijk appartement zou worden. In plaats daarvan gebruikten ze gewoon hun werkplek als voertuigregistratieadres, zoals wordt gedaan door veel Russen die in het leger dienen. In dit geval opereert de militaire eenheid 74455 van de GRU vanuit het adres Svobody 21.

De biografische informatie in deze uitgelekte voertuigregistratiedatabase komt overeen met de informatie in de FBI-bevelen voor Pavel Frolov , Pjotr ​​Pliskin en Anatoly Kovalev , behalve dat de FBI Pliskins geboortedatum noteert op 6 augustus in plaats van op 26 augustus. Dit duidt op een fout op de rol van de FBI, of een typefout in de gelekte database.

Kovalev werd eerder in 2018 aangeklaagd , samen met 11 andere GRU-hackers die verbonden waren met dezelfde militaire eenheid 74455.

Zoals beschreven door The Insider , is het voertuig van een andere van de zes aangeklaagde hackers, Yuri Andrienko, geregistreerd op een ander bekend GRU-adres – Khoroshevskoye Shosse 76B Moskou .

Persoonlijke gegevens via gelekte GIBDD-database in Moskou, foto’s via persbericht van FBI / Justitie . Afbeelding geremixed door Bellingcat Investigation Team

Een hackerregister

Door een bredere zoekopdracht uit te voeren op een adres in dezelfde gelekte voertuigregistratiedatabase in Moskou, worden tientallen andere mensen – allemaal geboren tussen 1978 en 1998 – geretourneerd die hun voertuigen op hetzelfde Svobody 21-adres hebben geregistreerd . Hoewel er kleine variaties in de gegevens zijn, is het veilig om aan te nemen dat al deze mensen op de een of andere manier verbonden zijn met de GRU.

Samengevat zijn er:

  • 38 mensen aangemeld bij Svobody 21 В
  • Zes mensen geregistreerd op Svobody 21 В Ч (V Ch)
  • Vijf mensen geregistreerd bij Svobody 21 ВЧ (VCh)

De elf mensen die hun adres hebben geregistreerd bij de niet-bestaande appartementen op Svobody 21 ВЧ en В Ч, in plaats van alleen В (ook niet-bestaand), verwijzen waarschijnlijk naar de Russische afkorting voor “militaire eenheid” – в / ч (войсковая часть of voyskovaya chast ‘) .

Van deze 49 mensen registreerden zich op dit GRU-geassocieerde adres:

  • 38 zijn mannen, 11 zijn vrouwen [ sommige van de mensen die op dit adres zijn geregistreerd, kunnen de echtgenoot zijn van een GRU-officier en hebben het voertuig gewoon op hun naam geregistreerd, maar het is zeer waarschijnlijk dat de meerderheid van deze 49 mensen rechtstreeks verband houdt met de GRU zelf ]
  • Het gemiddelde geboortejaar is 1988, waarmee de gemiddelde leeftijd bij benadering 32 jaar is
  • De jongste persoon op het adres van de militaire eenheid GRU werd geboren in 1998 (22 jaar oud), terwijl de oudste werd geboren in 1978 (42 jaar oud).

Behalve de drie hackers die deze week zijn aangeklaagd, is geen van de andere 46 personen met een Svobody 21-voertuigregistratie publiekelijk genoemd of aangeklaagd door enig westers land.

Zie voor meer informatie over de cyberwarfare-activiteiten van de GRU en het adres van Svobody 21:

Auteur: In het Nieuws

“In het Nieuws” plaatst, om niet, korte samenvattingen van nieuws en berichten van andere media over uiteenlopende onderwerpen -zonder enige verantwoordelijkheid voor de inhoud daarvan - zoals: politie, justitie, rechterlijke macht, corruptie, machtsmisbruik, misleiding, uitbuiting, mensenhandel, orgaanhandel, witwassen, fraude, kartelvorming, terrorisme, internetcriminaliteit, spionage, privacy schending, klokkenluiders, medische ontwikkelingen en waarschuwingen, economie, financiële instellingen, technologie, milieu, woningcorporaties, woningmarkt, rommelhypotheken, derivaten, thuiszorg en gezondheidszorg.

Plaats een reactie

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.