De eminentie van Stern binnen Russische cybercriminaliteit is op grote schaal gedocumenteerd. De Cryptocurrency-Tracing Firm Chainalyse noemt cybercriminale actoren niet publiekelijk en weigerde commentaar te geven op de identificatie van BKA, maar het bedrijf benadrukte dat alleen de strenge persona een van de meest winstgevende ransomware-actoren is die het volgt.
“Uit het onderzoek bleek dat Stern significante inkomsten uit illegale activiteiten genereerde, met name in verband met ransomware,” vertelt de woordvoerder van BKA aan Wired.
Stern “omringt zich met zeer technische mensen, waarvan hij veel beweert soms tientallen jaren ervaring te hebben, en hij is bereid substantiële taken te delegeren aan deze ervaren mensen die hij vertrouwt”, zegt Keith Jarvis, een senior beveiligingsonderzoeker bij cybersecuritybedrijf Sophos ‘Counter Threat Unit. “Ik denk dat hij waarschijnlijk altijd in die organisatorische rol heeft geleefd.”
Toenemend bewijs in de afgelopen jaren heeft aangetoond dat Stern minstens enkele losse verbindingen heeft met het Russische inlichtingenapparaat, inclusief het belangrijkste beveiligingsbureau, de Federal Security Service (FSB). De strenge handgreep noemde in juli 2020 een kantoor voor ‘overheidsonderwerpen’, terwijl onderzoekers andere leden van de Trickbot -groep hebben gezien dat Stern waarschijnlijk de “link tussen ons en de rangen/hoofd van het afdelingstype bij FSB is.”
De consistente aanwezigheid van Stern was een belangrijke bijdrage aan de effectiviteit van Trickbot en Conti – net als het vermogen van de entiteit om een sterke operationele veiligheid te behouden en verborgen te blijven.
Zoals Sophos ‘Jarvis het uitdrukte: “Ik heb geen gedachten over de toeschrijving, omdat ik nog nooit een boeiend verhaal heb gehoord over de identiteit van Stern van iemand voorafgaand aan deze aankondiging.”
Dit verhaal verscheen oorspronkelijk op Wired.com.
