16 maart 2023 RTL
In 2018 verijdelde de Nederlandse inlichtingendienst MIVD een Russische hack. De hackers werden toen niet vervolgd, maar vrijgelaten. Eén van die hackers zou nu het hoofd zijn van de meest beruchte hackgroep van Rusland.
Serebriakov werd in 2018 door de MIVD in Nederland gearresteerd.© Aangeboden door RTL Nieuws
Nieuw hoofd Russische hackgroep werd eerder in Nederland opgepakt
In 2018 werd bekend dat de MIVD eerder dat jaar een Russische operatie tegen de chemische wapenwaakhond OPCW in Den Haag had verstoord. De opgepakte Russen werden echter al snel weer vrijgelaten en niet vervolgd – dat riep destijds al veel vragen op.
De naam van één van de opgepakte Russen duikt nu weer op in onderzoek van Wired. Hacker Evgenii Serebriakov lijkt nu de leider te zijn van de meest beruchte hackgroep van Rusland, gelieerd aan de militaire inlichtingendienst GRU.
Nieuwe leider door Nederland vrijgelaten
Het gaat om de hackgroep die bekendstaat als Sandworm. Die groep wordt in verband gebracht met een paar van de grootste hacks in de recente geschiedenis. De malware NotPetya bijvoorbeeld, met als doelwitten onder meer de verkiezingen in Frankrijk in 2016, de Olympische Spelen in Zuid-Korea en Japan en het energiesysteem in Oekraïne. In Nederland werd onder meer de Rotterdamse haven getroffen door NotPetya.
De nieuwe leider van Sandworm zou Evgenii Serebriakov zijn. Tijdens zijn arrestatie nog onderdeel van hackgroep Fancy Bear oftewel APT28, ook gelieerd aan de GRU. De MIVD en Amerikaanse onderzoekers hebben destijds de apparatuur van Serebriakov in beslag genomen, maar de man zelf kon vrij snel weer naar Rusland terugkeren.
‘Kennelijk te goed om te dumpen’
Begin 2022 zou Serebriakov zijn aangesteld als leider van de hackgroep Sandworm, na een rol als onderofficier bij APT28. Dat werd ontdekt door onderzoeksjournalist Christo Grozev van het platform Bellingcat. Grozev heeft toegang tot telefoongegevens van onder meer Serebriakov, gekocht op de Russische zwarte markt.
Uit die data blijkt dat Serebriakov sinds 2020 contact had met hooggeplaatste Russische generaals. “Ik realiseerde me dat hij een leidinggevende positie moest hebben”, aldus Grozev. “Hij kan geen gewone hacker meer zijn.” Dat Serebriakov toch een tweede kans krijgt na de verijdelde operatie in Nederland, wijst er volgens Grozev op dat de hacker ‘kennelijk te goed is om te dumpen’.
Russische invasie in Oekraïne
De aandacht van Sandworm zou sinds de Russische invasie in Oekraïne grotendeels op dat land zijn gericht. Sandworm staat bekend als zeer bekwaam en agressief. In Oekraïne probeert de groep onder andere het stroomnet offline te hacken. Ook worden de overheden van Oekraïne en buurland Polen bestookt met een nep-ransomwareactie, bedoeld om verwarring en paniek te zaaien.
17 maart 2023 In het Nieuws
Op 10 april 2018 arriveerden Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin in Nederland.
Op vrijdag 13 april 2018 parkeerden Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin op een parkeerplaats bij een Marriot-hotel in Den Haag naast het kantoor van de OPCW.
Al snel bleek dat Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin verkenningen uitvoerden voor een hack-operatie rond de OPCW in Den Haag
De MIVD heeft op 13 april 2018 een hackaanval door Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin GRU verhinderd op de OPCW
In de tijd van de arrestatie van Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin deed de OPCW onderzoek naar Novichok aanval op Sergei Skripal.
Aleksei Morenets Evgenii Serebriakov Oleg Sotnikov en Alexey Minin zijn in april Nederland uit begeleid.
Twee van de vier Russen Aleksei Morenets Evgenii Serebriakov hadden volgens Jean-Philippe Gaudin in 2016 het antidopingbureau WADA bespioneerd.
Aleksei Morenets Evgenii Serebriakov Ivan Yermakov Artem Malyshev Dmitriy Badin Oleg Sotnikov en Alexey Minin zijn GRU-officieren.
Aleksei Morenets Evgenii Serebriakov Ivan Yermakov Artem Malyshev Dmitriy Badin Oleg Sotnikov en Alexey Minin zijn officieren in de Russische Main Intelligence Directorate GRU.
Evgenii Serebriakov is volledig genaamd Evgenii Mikhaylovich Serebriakov 37 jaar.
Evgenii Serebriakov Ivan Yermakov Artem Malyshev Dmitriy Badin waren lid van militaire eenheid 26165
Met de vondst van één pas van Aleksei Morenets is bijna de hele hackersunit 26165 van de Russische geheime dienst GRU onthuld
Op het adres van Aleksei Morenets Moskou Komsomolski Prospect 20 de kazerne van de GRU zijn nog eens 305 auto’s te vinden allemaal weer gelinkt aan bestuurders.
De GRU 74455-eenheid wordt ook wel Sandworm of BlackEnergy genoemd.
de zes leden van de GRU 74455-eenheid zijn onder kenners ook bekend als Sandworm Voodoo Bear Telebots en Iron Viking.
Het Amerikaanse ministerie van BZ looft een beloning tot 10 miljoen dollar uit voor informatie die kan leiden tot de aanhouding van zes beruchte Russische hackers van de GRU 74455-eenheid.
Het Amerikaanse ministerie van Justitie verdenkt zes Russische legerofficieren eenheid 74455 van de GRU van grootschalige internationale hacks en ontwrichtende cyberaanvallen.
Russische militaire hackers van de GRU 74455-eenheid hebben tientallen Nederlandse routers van onder andere het merk WatchGuard gekraakt en ze onderdeel gemaakt van hun aanvalsnetwerk.
In het Nieuws 