Nieuw hoofd Russische hackgroep werd eerder in Nederland opgepakt
In 2018 verijdelde de Nederlandse inlichtingendienst MIVD een Russische hack. De hackers werden toen niet vervolgd, maar vrijgelaten. Eén van die hackers zou nu het hoofd zijn van de meest beruchte hackgroep van Rusland.
In 2018 werd bekend dat de MIVD eerder dat jaar een Russische operatie tegen de chemische wapenwaakhond OPCW in Den Haag had verstoord. De opgepakte Russen werden echter al snel weer vrijgelaten en niet vervolgd – dat riep destijds al veel vragen op.
De naam van één van de opgepakte Russen duikt nu weer op in onderzoek van Wired. Hacker Evgenii Serebriakov lijkt nu de leider te zijn van de meest beruchte hackgroep van Rusland, gelieerd aan de militaire inlichtingendienst GROe.
Nieuwe leider door Nederland vrijgelaten
Het gaat om de hackgroep die bekendstaat als Sandworm. Die groep wordt in verband gebracht met een paar van de grootste hacks in de recente geschiedenis. De malware NotPetya bijvoorbeeld, met als doelwitten onder meer de verkiezingen in Frankrijk in 2016, de Olympische Spelen in Zuid-Korea en Japan en het energiesysteem in Oekraïne. In Nederland werd onder meer de Rotterdamse haven getroffen door NotPetya.
De nieuwe leider van Sandworm zou Evgenii Serebriakov zijn. Tijdens zijn arrestatie nog onderdeel van hackgroep Fancy Bear oftewel APT28, ook gelieerd aan de GROe. De MIVD en Amerikaanse onderzoekers hebben destijds de apparatuur van Serebriakov in beslag genomen, maar de man zelf kon vrij snel weer naar Rusland terugkeren.
'Kennelijk te goed om te dumpen'
Begin 2022 zou Serebriakov zijn aangesteld als leider van de hackgroep Sandworm, na een rol als onderofficier bij APT28. Dat werd ontdekt door onderzoeksjournalist Christo Grozev van het platform Bellingcat. Grozev heeft toegang tot telefoongegevens van onder meer Serebriakov, gekocht op de Russische zwarte markt.
Uit die data blijkt dat Serebriakov sinds 2020 contact had met hooggeplaatste Russische generaals. "Ik realiseerde me dat hij een leidinggevende positie moest hebben", aldus Grozev. "Hij kan geen gewone hacker meer zijn." Dat Serebriakov toch een tweede kans krijgt na de verijdelde operatie in Nederland, wijst er volgens Grozev op dat de hacker 'kennelijk te goed is om te dumpen'.
Russische invasie in Oekraïne
De aandacht van Sandworm zou sinds de Russische invasie in Oekraïne grotendeels op dat land zijn gericht. Sandworm staat bekend als zeer bekwaam en agressief. In Oekraïne probeert de groep onder andere het stroomnet offline te hacken. Ook worden de overheden van Oekraïne en buurland Polen bestookt met een nep-ransomwareactie, bedoeld om verwarring en paniek te zaaien.