Rachel Maddow gaat in op recente aanvallen van Russische criminelen die computersystemen op slot zetten en losgeld eisen om ze weer vrij te geven. Dat Maddow dit ‘hackers’ noemt is onzorgvuldig, het zijn criminele groepen. De Russische criminele groep REvil zou 70 miljoen dollar eisen.
Vraag is of een andere computeraanval vanuit de Russische Federatie die vorige week tegelijkertijd plaatsvond en waarover Bloomberg bericht losstaat van de ransomware-aanval van REvil. Maddow vermoedt coördinatie tussen de twee aanvallen, maar de cyberveiligheid journalist van de New York Times Nicole Perlroth kan die samenloop niet bevestigen.
Die andere aanval zou volgens Bloomberg zijn uitgevoerd door APT29 of Cozy Bear, een groep die verbonden is aan de Russische Buitenlandse inlichtingendienst SVR. Deze dienst valt rechtstreeks onder de president en directeur Sergei Naryshkin geeft regelmatig briefings aan Poetin. Cozy Bear heeft een recente geschiedenis van aanvallen op en inmenging in Amerikaanse bedrijven en politiek. Zoals de aanval op de Democratische partij (DNC) in 2015 en 2016. Nu zou de Republikeinse partij (RNC) het doelwit zijn geweest.
Zoals Bloomberg zegt en Maddow herhaalt is de aanval op de RNC een grote provocatie van president Biden. Drie weken geleden tijdens de top met Poetin in Zwitserland waarschuwde hij de Russische regering om te stoppen met criminele en gouvernementele cyberaanvallen vanuit de Russische Federatie op de Amerikaanse digitale infrastructuur. Maar juist nu voert het Kremlin via de SVR een aanval uit op de RNC. De aanval van REvil zou op z’n minst een van de 16 vitale sectoren betreffen waarover Biden de Russen waarschuwde dat een aanval erop voor hem een rode lijn overschrijdt en een Amerikaanse tegenactie onvermijdelijk maakt.
Wat kan Biden doen? Hij moet handelen om geloofwaardig te zijn, maar weet dat de VS kwetsbaar is door nieuwe Russische aanvallen van criminele of gouvernementele groepen. Of waarschuwt hij Poetin nogmaals dat hij zijn waarschuwing niet kan blijven negeren? In een artikel van NBC News zegt cyberveiligheidsexpert Dmitri Alperovitch: ‘We moeten handelen. Nu. We moeten eisen dat deze personen die verantwoordelijk zijn voor deze specifieke hack worden gearresteerd en de sleutel wordt overgedragen aan de bedrijven die hun gegevens moeten ontsleutelen’.
Nu komt daar de hack door Cozy Bear van de RNC bovenop en is het duidelijk dat het Kremlin niet inbindt, maar haar acties tegen de VS voortzet. Biden ligt onder publicitaire druk om krachtig te antwoorden op Russische provocaties.
Overigens is er binnen de Russische Federatie een band tussen overheid en de georganiseerde criminaliteit. Ze werken nauw samen. Criminele groepen kunnen alleen opereren met stilzwijgende toestemming van het Kremlin en gouvernementele cyberwarfare groepen als Cozy Bear of Fancy Bear, die gelieerd is aan de GRU, bevatten criminele elementen.
Het meest aannemelijk lijkt dat de Amerikaanse regering kiest voor een asynchroon antwoord op de Russische computeraanvallen op de VS en het speelveld verlegt naar een ander terrein. Bijvoorbeeld door informatie te lekken over de criminele activiteiten en de illegaal vergaarde rijkdom van president Poetin. Diefstal van Russisch gemeenschapsgeld is Poetins achilleshiel, maar onduidelijk is of president Biden dat middel nu al wil inzetten of nog achter de hand houdt voor het geval de Russische cyberaanvallen verder escaleren.
George Knight 