‘Russische hackers’ poogden rapport MH17 te kraken

Hackers probeerden het MH17-rapport te kraken. Er zou een Russisch collectief achter zitten dat sporen achterliet.

De Onderzoeksraad voor Veiligheid is doelwit geweest van een poging tot cyberspionage. Rondom de presentatie van het onderzoeksrapport over de ramp met vlucht MH17 is volgens online beveiligingsbedrijf Trend Micro twee keer geprobeerd om gevoelige informatie te stelen van onderzoekers. De daders werden ontmaskerd als Pawn Storm, een cyberspionagecollectief dat waarschijnlijk vanuit Rusland wordt aangestuurd.

Michel van Eeten, hoogleraar cybersecurity aan de TU Delft, kent de manieren waarop hackers worden getraceerd. „Dat kan door allerlei kleine digitale kenmerken. Een daarvan is de code die hackers gebruiken. Ze dringen je computer binnen met behulp van een speciale coderegel, verstopt in een website. Die code kun je op talloze manieren schrijven en iedere programmeur heeft daar zijn eigen manier voor: zijn eigen handschrift. Dat maakt hem herkenbaar.”

Organisaties als Pawn Storm voeren veel aanvallen tegelijk uit en hergebruiken daarbij hun code. Als de regel op meerdere plekken wordt aangetroffen zien online beveiligingsbedrijven dat het om één en hetzelfde hackerscollectief gaat. Dat lijkt onvoorzichtig, want waarom zou je sporen achterlaten? Volgens Van Eeten is het voor hackersgroepen vaak belangrijker om aan de gewilde informatie te komen dan om anoniem te blijven. „Je kunt best anoniem zijn als je als groep een aanval uitvoert, maar sporen uitwissen kost veel tijd en moeite. Het is voor die groepen vaak niet belangrijk genoeg; zolang ze er maar in slagen de gegevens te bemachtigen. Het recyclen van code is daarom eerder een economische afweging”, aldus Van Eeten.

Pawn Storm staat volgens Trend Micro bekend om aanvallen op de NAVO, het Witte Huis en Arabische landen die het niet eens zijn met de Russische inmenging in de Syrische burgeroorlog. Door de keuze van doelwitten wordt aangenomen dat Pawn Storm vanuit Rusland wordt aangestuurd – de doelen komen overeen met de Russische politieke belangen.

Doordat het onderzoek rond MH17 geen bedrijfsgevoelige of economisch waardevolle informatie bevat, is er volgens Van Eeten hoogstwaarschijnlijk een overheidsinstantie betrokken. „Het zou raar zijn als dat niet het geval was.” Hoewel er veel pijlen naar Rusland wijzen, valt het moeilijk vast te stellen of Moskou opdracht gaf tot de spionagepoging.

De Onderzoeksraad bevestigt de spionagepoging. Of er gevoelige informatie is buitgemaakt, is niet duidelijk.