Nederland heeft ervoor gezorgd dat de Europese Raad van ministers van Buitenlandse Zaken zes Russische hackers op de EU-sanctielijst hebben gezet. Deze, vaak beruchte, hackers zouden verantwoordelijk zijn voor vergaande cyberaanvallen die in de EU veel schade hebben aangericht, onder meer bij banken en in de zorgsector.
De aanvallen die de zes Russische hackers hebben uitgevoerd binnen de EU waren vooral hacks bij banken en ransomware-aanvallen op de zorgsector. Daarnaast zouden de cybercriminelen zich hebben beziggehouden met aanvallen op ‘kritische staatsfuncties’, het opslaan of verwerken van geheime informatie en op hulpdiensten in EU-lidstaten.
Hackersgroepen Callisto, Armageddon en Wizard Spider
Meer specifiek gaat het hierbij om twee leden van de beruchte Callisto-hackersgroep, Ruslan Peretyatko en Andrey Korinets. Callisto is een groep van militaire inlichtingenofficieren die cyber-operaties tegen de EU en andere landen uitvoeren. Onder meer door geavanceerde phishing-campagnes om gevoelige informatie van overheidsorganisaties te stelen.
De vier andere gescanctioneerde Russische cybercriminelen zijn Oleksandr Sklianko en Mykola Chernykh van de door de Russische staatsveiligheidsdienst FSB ondersteunde Armageddon-hackersbende. Ook Mikhail Tsarev en Maksim Galochkin, hoofdrolspelers in het uitrollen van de Conti-ransomware en Trickbot-malware staan nu op de sanctielijst. Deze laatste cybercriminelen zijn ook actief in de hackersbende Wizard Spider.
Unieke Nederlandse samenwerking
Nederland heeft er uiteindelijk voor gezorgd dat deze zes Russische hackers op de Europese sanctielijst terechtkwamen. Het Ministerie van Buitenlandse Zaken geeft in een nieuwsbericht aan dat hiervoor uniek is samengewerkt tussen Buitenlandse Zaken, het Ministerie van Justitie en Veiligheid (J&V), het Openbaar Ministerie (OM) en de Politie. Nederland hoopt dat deze aanpak ook andere lidstaten stimuleert een dergelijke aanpak te omarmen.
De sancties waarmee deze personen nu te maken krijgen, zijn onder meer een bevriezing van hun financiële tegoeden die zij in de EU hebben en een inreisverbod. Ook is het aan Europese personen en bedrijven/organisaties verboden deze personen te steunen met financiële fondsen.
Uitbreiding sanctiebeleid wenselijk
Sinds 2019 kunnen alleen aan individuele personen en/of entiteiten vanwege cybercriminaliteit tegen EU-lidstaten sancties worden opgelegd. In totaal is dit nu veertien keer gebeurd voor personen en vier keer voor entiteiten. De gesanctioneerden zijn allen afkomstig uit Rusland, China en Noord-Korea.
Nederland wil deze Europese sanctiemaatregelen niet alleen laten gelden voor personen en entiteiten, zoals nu het geval is, maar ook tegen individuele landen. Hierdoor zou de EU effectiever kunnen optreden tegen staten die kwaadwillend cybergedrag vertonen. Op dit moment onderzoekt Nederland in samenwerking met andere lidstaten de mogelijkheden om het EU cybersanctiebeleid en op dit laatste terrein te versterken.
Lees ook: Russische hackers stalen e-mailverkeer tussen Microsoft en overheid