Nieuw hoofd Russische hackgroep werd eerder in Nederland opgepakt

16 maart 2023 RTL

In 2018 verijdelde de Nederlandse inlichtingendienst MIVD een Russische hack. De hackers werden toen niet vervolgd, maar vrijgelaten. Eén van die hackers zou nu het hoofd zijn van de meest beruchte hackgroep van Rusland.

 

Serebriakov werd in 2018 door de MIVD in Nederland gearresteerd.© Aangeboden door RTL Nieuws

Nieuw hoofd Russische hackgroep werd eerder in Nederland opgepakt

In 2018 werd bekend dat de MIVD eerder dat jaar een Russische operatie tegen de chemische wapenwaakhond OPCW in Den Haag had verstoord. De opgepakte Russen werden echter al snel weer vrijgelaten en niet vervolgd – dat riep destijds al veel vragen op.

De naam van één van de opgepakte Russen duikt nu weer op in onderzoek van Wired. Hacker Evgenii Serebriakov lijkt nu de leider te zijn van de meest beruchte hackgroep van Rusland, gelieerd aan de militaire inlichtingendienst GRU.

Nieuwe leider door Nederland vrijgelaten

Het gaat om de hackgroep die bekendstaat als Sandworm. Die groep wordt in verband gebracht met een paar van de grootste hacks in de recente geschiedenis. De malware NotPetya bijvoorbeeld, met als doelwitten onder meer de verkiezingen in Frankrijk in 2016, de Olympische Spelen in Zuid-Korea en Japan en het energiesysteem in Oekraïne. In Nederland werd onder meer de Rotterdamse haven getroffen door NotPetya.

De nieuwe leider van Sandworm zou Evgenii Serebriakov zijn. Tijdens zijn arrestatie nog onderdeel van hackgroep Fancy Bear oftewel APT28, ook gelieerd aan de GRU. De MIVD en Amerikaanse onderzoekers hebben destijds de apparatuur van Serebriakov in beslag genomen, maar de man zelf kon vrij snel weer naar Rusland terugkeren.

‘Kennelijk te goed om te dumpen’

Begin 2022 zou Serebriakov zijn aangesteld als leider van de hackgroep Sandworm, na een rol als onderofficier bij APT28. Dat werd ontdekt door onderzoeksjournalist Christo Grozev van het platform Bellingcat. Grozev heeft toegang tot telefoongegevens van onder meer Serebriakov, gekocht op de Russische zwarte markt.

Uit die data blijkt dat Serebriakov sinds 2020 contact had met hooggeplaatste Russische generaals. “Ik realiseerde me dat hij een leidinggevende positie moest hebben”, aldus Grozev. “Hij kan geen gewone hacker meer zijn.” Dat Serebriakov toch een tweede kans krijgt na de verijdelde operatie in Nederland, wijst er volgens Grozev op dat de hacker ‘kennelijk te goed is om te dumpen’.

Russische invasie in Oekraïne

De aandacht van Sandworm zou sinds de Russische invasie in Oekraïne grotendeels op dat land zijn gericht. Sandworm staat bekend als zeer bekwaam en agressief. In Oekraïne probeert de groep onder andere het stroomnet offline te hacken. Ook worden de overheden van Oekraïne en buurland Polen bestookt met een nep-ransomwareactie, bedoeld om verwarring en paniek te zaaien.

17 maart 2023 In het Nieuws

Op 10 april 2018 arriveerden Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin in Nederland.

Op vrijdag 13 april 2018 parkeerden Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin op een parkeerplaats bij een Marriot-hotel in Den Haag naast het kantoor van de OPCW.

Al snel bleek dat Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin verkenningen uitvoerden voor een hack-operatie rond de OPCW in Den Haag

De MIVD heeft op 13 april 2018 een hackaanval door Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin GRU verhinderd op de OPCW

In de tijd van de arrestatie van Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin deed de OPCW onderzoek naar Novichok aanval op Sergei Skripal.

Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin zijn in april Nederland uit begeleid.

Twee van de vier Russen Aleksei Morenets Evgenii Serebriakov hadden volgens Jean-Philippe Gaudin in 2016 het antidopingbureau WADA bespioneerd.

Aleksei Morenets Evgenii Serebriakov Ivan Yermakov Artem Malyshev Dmitriy Badin Oleg Sotnikov en Alexey Minin zijn GRU-officieren.

Aleksei Morenets Evgenii Serebriakov Ivan Yermakov Artem Malyshev Dmitriy Badin Oleg Sotnikov en Alexey Minin zijn officieren in de Russische Main Intelligence Directorate GRU.

Evgenii Serebriakov is volledig genaamd Evgenii Mikhaylovich Serebriakov 37 jaar.

Evgenii Serebriakov Ivan Yermakov Artem Malyshev Dmitriy Badin waren lid van militaire eenheid 26165

Met de vondst van één pas van Aleksei Morenets is bijna de hele hackersunit 26165 van de Russische geheime dienst GRU onthuld

Op het adres van Aleksei Morenets Moskou Komsomolski Prospect 20 de kazerne van de GRU zijn nog eens 305 auto’s te vinden allemaal weer gelinkt aan bestuurders.

De GRU 74455-eenheid wordt ook wel Sandworm of BlackEnergy genoemd.

de zes leden van de GRU 74455-eenheid zijn onder kenners ook bekend als Sandworm Voodoo Bear Telebots en Iron Viking.

Het Amerikaanse ministerie van BZ looft een beloning tot 10 miljoen dollar uit voor informatie die kan leiden tot de aanhouding van zes beruchte Russische hackers van de GRU 74455-eenheid.

Het Amerikaanse ministerie van Justitie verdenkt zes Russische legerofficieren eenheid 74455 van de GRU van grootschalige internationale hacks en ontwrichtende cyberaanvallen.

Russische militaire hackers van de GRU 74455-eenheid hebben tientallen Nederlandse routers van onder andere het merk WatchGuard gekraakt en ze onderdeel gemaakt van hun aanvalsnetwerk.

‘Russen betaalden Afghaanse militanten om NAVO-militairen te doden’

27 juni 2020 NOS

Een Russische militaire inlichtingengroep heeft Afghaanse militanten geld aangeboden om NAVO-militairen te doden, onder wie Amerikanen. Dat schrijven The New York Times en The Washington Post op basis van gesprekken met anonieme Amerikaanse inlichtingenmedewerkers. De CIA, het Pentagon en de Nationale Veiligheidsraad van de VS willen tegenover de kranten niet op het nieuws reageren.

‘Russen betaalden Afghaanse militanten om NAVO-militairen te doden’

De Amerikaanse geheime diensten zouden al maanden geleden hebben geconcludeerd dat de Russen de premie vorig jaar in het geheim aan militante moslims, sommigen gelieerd aan de Taliban, hadden toegezegd in ruil voor succesvolle aanslagen. Er zou ook daadwerkelijk geld zijn uitgekeerd, maar het is niet duidelijk of er Amerikaanse of andere westerse militairen in opdracht van Rusland zijn gedood.

Op een grote bijeenkomst in het Witte Huis eind maart zijn mogelijke antwoorden op de veronderstelde Russische provocatie besproken. Zo werd geopperd om een klacht te sturen aan Moskou en het Kremlin te vragen om ermee te stoppen of om strengere sancties in te stellen. Een besluit daarover is nog niet genomen.

Al eerder beschuldigden de Amerikanen Rusland en de Taliban ervan samen te werken. De Russen zouden hen van wapens en andere spullen voorzien. Rusland ontkent in alle toonaarden. De woordvoerder van president Poetin zegt nu tegen The New York Times dat hij de beschuldigingen niet kent en dat zijn land er pas op reageert als iemand ze uit.

“

Onze militairen zijn zich bewust van de gevaren, uit welke hoek dan ook.

Woordvoerder Nederlands ministerie van Defensie

In Afghanistan zijn ook ruim honderd Nederlandse militairen gestationeerd. Ze doen mee aan de NAVO-missie die als doel heeft het veiligheidsapparaat, het leger en de politie verder op te bouwen. Het ministerie van Defensie in Den Haag zegt niet te kunnen reageren op de berichten in Amerikaanse media.

Een woordvoerder voegt er wel in het algemeen aan toe dat Afghanistan een gevaarlijk land is, en dat dat nu juist een van de redenen is dat de Nederlanders er zijn. “Onze militairen zijn zich bewust van de gevaren, uit welke hoek dan ook”, zegt Defensie.

27 juni 2020 The New York Times

De functionarissen die hierover waren geïnformeerd, zeiden dat de regering de operatie had beoordeeld als het handwerk van eenheid 29155 , een tak van de Russische militaire inlichtingendienst, algemeen bekend als de GRU.De eenheid is gekoppeld aan de vergiftiging door zenuwagenten van maart 2018 in Salisbury, Engeland, van Sergei Skripal, een voormalige GRU-officier die voor de Britse inlichtingendienst had gewerkt en daarna was overgelopen, en zijn dochter.

Westerse inlichtingenfunctionarissen zeggen dat de eenheid, die al meer dan een decennium actief is, door het Kremlin is beschuldigd van het uitvoeren van een campagne om het Westen te destabiliseren door middel van ondermijning, sabotage en moord. Naast de vergiftiging in 2018 zat de eenheid achter een poging tot staatsgreep in Montenegro in 2016 en de vergiftiging van een wapenfabrikant in Bulgarije een jaar eerder.

Volgens Amerikaanse inlichtingenfunctionarissen stond de GRU centraal in de geheime pogingen van Moskou om zich te mengen in de presidentsverkiezingen van 2016. In de maanden vóór die verkiezingen, zeggen Amerikaanse functionarissen, hebben twee GRU-cyberunits, bekend als 26165 en 74455, de servers van de Democratische Partij gehackt en vervolgens WikiLeaks gebruikt om gênante interne communicatie te publiceren.

Deze vier Russische spionnen zijn Nederland uitgezet

4 oktober 2018 Telegraaf

Op 10 april arriveerden vier Russische inlichtingenofficieren in Nederland op een diplomatiek paspoort. Al snel bleek dat Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin verkenningen uitvoerden voor een hack-operatie rond de Organisatie voor het Verbod op Chemische Wapens (OPCW). Het viertal is in april het land uit begeleid. Het gaat om Aleksei Morenets, Evgenii Serebriakov, Oleg Sotnikov en Alexey Minin.

Deze vier Russische spionnen zijn Nederland uitgezet

Op vrijdag de dertiende parkeerden de vier mannen op een parkeerplaats bij een Marriot-hotel in Den Haag, naast het kantoor van de OPCW.

In hun auto, een Citroen C4 herkende de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hackapparatuur, een laptop, accu en een antenne gericht op het gebouw van de OPCW.

Op vrijdag 13 april 2018 parkeerden vier mannen Aleksei Morenets, Evgenii Serebriakov, Oleg Sotnikov en Alexey Minin op een parkeerplaats bij een Marriot-hotel in Den Haag, naast het kantoor van de OPCW.

Toen de apparatuur actief werd, ontstond er een directe dreiging. Daarop is besloten de operatie direct te verstoren, aldus Onno Eichelsheim, de baas van de MIVD. Hij deed de onthullingen over de Russische hackaanval donderdag tijdens een persconferentie met defensieminister Bijleveld en de Britse ambassadeur Peter Wilson

In de tijd van de arrestatie van Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin deed de OPCW net onderzoek naar het zenuwgas gevonden bij de aanval op de Russische (ex-spion) Sergei Skripal in Engeland.

In het Nieuws 4 oktober 2018

Aleksei Morenets is volledig genaamd Aleksei Sergeyevich Morenets 41 jaar, die volgens de officiële databases van huisvesting en voertuigenregistratie in een gebouw aan de Komsomolski Prospect 20 woont en geïdentificeerd is als een pand van de militaire inlichtingendienst GRU.

Evgenii Serebriakov is volledig genaamd Evgenii Mikhaylovich Serebriakov 37 jaar. Evgenii Serebriakov was lid van militaire eenheid 26165

Oleg Sotnikov is volledig genaamd Oleg Mikhaylovich Sotnikov 46 jaar.

Alexey Minin is volledig genaamd Alexey Valerevich Minin 46 jaar. Hij woont in een pand aan Ulitsa Narodnogo Opolcheniya 50 Moskou. Dat is ook het officiële adres van de Militaire Academie, die wordt gerund door het ministerie van Defensie.

Sergei Skripal een vroegere kolonel werkte ooit voor de Russische militaire inlichtingendienst GRU en het ministerie van Buitenlandse Zaken. Sergei Skripal werd in 1995 gerekruteerd door MI6. Volgens Mark Sedwill hadden computerdeskundigen van de Russische militaire inlichtingendienst GRU het onder meer voorzien op de mailaccounts van Yulia Skripal die zouden al sinds 2013 zijn gehackt.

Op zondag 4 maart 2018 zijn Sergei Skripal en zijn dochter Yulia Skripal in de stad Salisbury Groot-Brittanië in contact waren gekomen met het zenuwgas Novichok.

Alexander Petrov en Ruslan Bosjirov die door de Britse justitie zijn aangemerkt als verdachten van de aanslag op Sergei Skripal en Yulia Skripal zeggen onschuldig te zijn. Alexander Petrov en Ruslan Bosjirov zeggen dat zij inderdaad op 3 en 4 maart 2018 in Salisbury waren

Ruslan Bosjirov is in werkelijkheid kolonel Anatoli Tsjepiga een hoge officier van de militaire inlichtingendienst GRU. Vladimir Poetin benoemde Anatoli Tsjepiga in 2014 persoonlijk tot Held van de Russische Federatie, de hoogste staatsonderscheiding.

Novichok is een reeks zenuw gassen die in Rusland tussen 1970 en 1980 beschouwd als de meest dodelijke zenuwgassen ooit geproduceerd met enkele variaties die 3 tot 10 maal krachtiger is dan VX.

Aleksandr Litvinenko was een ex FSB luitenant-kolonel. Aleksandr Litvinenko spioneerde voor MI6. Aleksandr Litvinenko werd vergiftigd met polonium 210. Polonium 210 is giftige en radioactieve isotoop. Norman Dombey verklaarde dat de polonium 210 vrijwel zeker uit Rusland kwam. Norman Dombey verklaarde dat de polonium 210 afkomstig was uit de Avangard-fabriek in Sarov. Volgens Norman Dombey is de Avangard-fabriek de enige nucleaire installatie is om voldoende polonium te produceren. Aleksandr Litvinenko kreeg een tienmaal dodelijke dosis polonium 210.

Scotland Yard: aanslag op Aleksandr Litvinenko werd uitgevoerd door Andrej Loegovoj en Dmitri Kovtoen. Andrei Loegovoj is een ex collega van Aleksandr Litvinenko bij de KGB

Andrej Loegovoj ontving nog een hoge onderscheiding uit handen van Vladimir Poetin voor zijn ‘verdiensten voor het vaderland.

Vladimir Poetin was als KGB officier in jaren tachtig gelegerd in Dresden. Vladimir Poetin was werkzaam voor de KGB van 1975 tot 1991 en hoofd van de FSB van juli 1998 tot augustus 1999