Worden Russen vastgezet om hacks in Amerika stil te houden?
Opmerkelijke arrestaties en intriges bij Russische veiligheidsdienst en internetbeveiligers rond hackschandaal
Intriges, verraad, een machtsspel: er is iets merkwaardigs gaande in de top van de Russische veiligheidsdienst en bij Russische internetbeveiligers. Verschillende berichten in de afgelopen dagen voeden allerlei wilde theorieën - die allemaal te maken lijken te hebben met de Russische hacks in de Amerikaanse verkiezingen. En met een webserver in de Hollandse polder bij Dronten.
Blijf op de hoogte
Iedere dag rond lunchtijd het belangrijkste nieuws van de ochtend, de mooiste fotografie en het gesprek van de dag? Schrijf u in voor onze gratis nieuwsbrief.
Het begon met het bericht dat Roeslan Stojanov, een gerespecteerde hackexpert bij het digitalebeveiligingsbedrijf Kaspersky Lab die onderdeel uitmaakt van het zogeheten Computer Incidenten Onderzoeksteam, in december was gearresteerd vanwege 'verraad'. Dat is opvallend. Kaspersky staat internationaal hoog aangeschreven als leverancier van anti-virusprogramma's maar ook als onderzoeker van hacks.
Hoewel het een Russisch bedrijf is, heeft Kaspersky over de hele wereld filialen. Een woordvoerder van het bedrijf haastte zich daarom te zeggen dat de arrestatie van Stojanov niets te maken had met zijn werk bij Kaspersky en dat de aanklachten betrekking hebben op de periode vóórdat Stojanov bij het bedrijf ging werken, vijf jaar geleden. Volgens gegevens op zijn LinkedIn-pagina werkte Stojanov daarvoor bij de cybereenheid van het Russische ministerie van Binnenlandse Zaken.
Hoewel het een Russisch bedrijf is, heeft Kaspersky over de hele wereld filialen. Een woordvoerder van het bedrijf haastte zich daarom te zeggen dat de arrestatie van Stojanov niets te maken had met zijn werk bij Kaspersky en dat de aanklachten betrekking hebben op de periode vóórdat Stojanov bij het bedrijf ging werken, vijf jaar geleden. Volgens gegevens op zijn LinkedIn-pagina werkte Stojanov daarvoor bij de cybereenheid van het Russische ministerie van Binnenlandse Zaken.
Wat als je als hackonderzoeker betrokken bent bij een onderzoek waarbij de overheid de aanvaller blijkt te zijn?
Verraad
Dat laat zien hoe nauw de top van Kaspersky soms verweven is met de Russische overheid en hoe dat tot dilemma's bij het bedrijf kan leiden. Het is precies waar Nederlandse hackexperts voor waarschuwen: wat gebeurt er als je als onderzoeker bij Kaspersky betrokken bent bij een onderzoek waarbij de Russische overheid de aanvaller blijkt te zijn? Wil de Russische veiligheidsdienst FSB dan weten wat de informatiepositie van Kaspersky is?
Tegelijk met dit nieuws werd bekend dat een hoge inlichtingenofficier van de FSB, Sergej Michajlov, was gearresteerd vanwege 'verraad'. Er zou, volgens Russische media, tijdens een vergadering van spionnen van de FSB plots een zak over zijn hoofd zijn gedaan, waarna hij werd weggevoerd. Daarna druppelden langzamerhand berichten binnen over nog eens vier arrestaties. Tegelijk bleef onduidelijk wat er precies met dat 'verraad' bedoeld werd en of er een link was met de Russische hacks tijdens de Amerikaanse verkiezingen. De zaak zou achter gesloten deuren afgehandeld worden.
Tot nu.
Tegelijk met dit nieuws werd bekend dat een hoge inlichtingenofficier van de FSB, Sergej Michajlov, was gearresteerd vanwege 'verraad'. Er zou, volgens Russische media, tijdens een vergadering van spionnen van de FSB plots een zak over zijn hoofd zijn gedaan, waarna hij werd weggevoerd. Daarna druppelden langzamerhand berichten binnen over nog eens vier arrestaties. Tegelijk bleef onduidelijk wat er precies met dat 'verraad' bedoeld werd en of er een link was met de Russische hacks tijdens de Amerikaanse verkiezingen. De zaak zou achter gesloten deuren afgehandeld worden.
Tot nu.
Russische media claimen dat de arrestatie van de FSB-man direct verband houdt met de hack van stemcomputers in Arizona en Illinois
Twee onafhankelijke Russische media, RBK en Novaja Gazeta, claimen dat de arrestatie van de FSB-man direct verband houdt met de hack van stemcomputers in de Amerikaanse staten Arizona en Illinois in de zomer van 2016. De FSB'er Michajlov zou Amerikaanse ambtenaren, wellicht in ruil voor geld, hebben verteld dat de hack via King Servers was gegaan, een in Nederland gevestigd internetbedrijf.
De constructie van King Servers is illustratief voor de decentrale organisatie van het internet. Eigenaar van de kleine serverprovider is een 26-jarige Rus die nabij de grens met Mongolië woont. Hij heeft vanuit daar zijn bedrijfje opgezet en serverruimte gehuurd bij Serverius in Dronten. Klanten van King Servers kunnen tegen betaling hun data bij hem stallen. Serverius biedt naast serverruimte ook verbindingen met andere partijen aan, zogeheten connectiviteit. Het bedrijf heeft veel Russische klanten. Nederland is gewild vanwege de goede internetverbindingen.
De constructie van King Servers is illustratief voor de decentrale organisatie van het internet. Eigenaar van de kleine serverprovider is een 26-jarige Rus die nabij de grens met Mongolië woont. Hij heeft vanuit daar zijn bedrijfje opgezet en serverruimte gehuurd bij Serverius in Dronten. Klanten van King Servers kunnen tegen betaling hun data bij hem stallen. Serverius biedt naast serverruimte ook verbindingen met andere partijen aan, zogeheten connectiviteit. Het bedrijf heeft veel Russische klanten. Nederland is gewild vanwege de goede internetverbindingen.
Notoire onruststoker
Het heeft er de schijn van dat de arrestatie van de FSB'ers een poging is om het hackersonderzoek te frustreren
Het is niet bekend wat deze eigenaar van King Servers weet van de hacks die over zijn servers gingen. Dat hoeft ook niet, hij biedt alleen de ruimte aan: klanten mogen daar mee doen wat ze willen. Wel is bekend dat King Servers regelmatig gedoe had met Nederlandse opsporingsdiensten vanwege de malware en kinderporno die via zijn servers ging. Nadat bleek dat de hack van de Amerikaanse stemcomputers via zijn servers ging, publiceerde hij via een Russische ondernemer een verklaring dat Russische diensten niet betrokken waren bij die hack.
Deze Russische ondernemer, Pavel Vroeblevski, is een notoire onruststoker. Hij is al vaker opgedoken in verband met criminele activiteiten en heeft al eens celstraf gekregen vanwege cyberaanvallen. Twee Nederlandse beveiligingsonderzoekers zeggen, op voorwaarde van anonimiteit, dat Vroeblevski bekend staat als een 'lastpak' en een 'boef'.
Voor buitenstaanders is het allemaal lastig te volgen. Zelfs Amerikaanse inlichtingenbronnen zeggen in Amerikaanse media dat de ontwikkelingen hun 'boven de pet' gaan. Wat is de betrokkenheid van de onderzoeker van Kaspersky? Wat is de rol van King Servers? En waarom slagen de Russische diensten er niet om de arrestatie van verschillende personen van de FSB binnenskamers te houden? Het heeft er in elk geval de schijn van dat de arrestatie van de FSB'ers een poging is om het onderzoek naar de hacks te frustreren.
Deze Russische ondernemer, Pavel Vroeblevski, is een notoire onruststoker. Hij is al vaker opgedoken in verband met criminele activiteiten en heeft al eens celstraf gekregen vanwege cyberaanvallen. Twee Nederlandse beveiligingsonderzoekers zeggen, op voorwaarde van anonimiteit, dat Vroeblevski bekend staat als een 'lastpak' en een 'boef'.
Voor buitenstaanders is het allemaal lastig te volgen. Zelfs Amerikaanse inlichtingenbronnen zeggen in Amerikaanse media dat de ontwikkelingen hun 'boven de pet' gaan. Wat is de betrokkenheid van de onderzoeker van Kaspersky? Wat is de rol van King Servers? En waarom slagen de Russische diensten er niet om de arrestatie van verschillende personen van de FSB binnenskamers te houden? Het heeft er in elk geval de schijn van dat de arrestatie van de FSB'ers een poging is om het onderzoek naar de hacks te frustreren.
Posts
Geen opmerkingen:
Een reactie posten