Russische poging tot hack van OVV

De poging was identiek aan inbraak bij de Democraten in de VS. Vlak voor de publicatie van het MH17-rapport ontving de Onderzoeksraad voor de Veiligheid een spear phishing mail.

Het rapport van de Onderzoeksraad voor Veiligheid (OVV) met de eerste bevindingen over de oorzaak van de vliegramp met vlucht MH17 in Oekraine. Foto Koen van Weel/anp

De Onderzoeksraad voor de Veiligheid (OVV) is in 2015 doelwit geweest van een hackpoging. De poging was identiek aan de wijze waarop Russische hackers volgens Amerikaanse inlichtingendiensten bij de Amerikaanse Democraten wisten in te breken.

De hackpoging bij de OVV vond volgens interne gegevens op 29 september 2015 plaats, ’s ochtends 31 minuten over tien. Het OVV-rapport over de ramp met de MH17 was toen nagenoeg af en zou twee weken later, 13 oktober, worden gepubliceerd.

Een OVV-medewerker trof die ochtend een melding in zijn e-mail alsof een collega belast met de beveiliging van zijn mailaccount hem aanraadde zich opnieuw aan te melden. Als hij dat gedaan had, had hij hackers toegang tot de systemen van de OVV verschaft.

Deze techniek, spear phishing, werd in 2015 en 2016 ook gebruikt bij het hacken van de Democraten in de VS. Deze hacks werden volgens Amerikaanse inlichtingendiensten door Russische hackers uitgevoerd, die gelieerd zijn aan de regering.

Een Japans-Amerikaans bedrijf, TrendMicro, openbaarde januari 2016 dat ook de mislukte spear phishing-poging bij de OVV werd uitgevoerd door hackers die nauw betrokken zijn bij de Russische overheid. OVV-voorzitter Tjibbe Joustra wil niet op de conclusie van TrendMicro reageren maar benadrukt dat „te veel Nederlandse overheden denken: dat hacken loopt zo’n vaart niet”.

Uit een vertrouwelijk departementaal document van Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) van 4 januari, blijkt dat de NCTV constateert dat „statelijke actoren” – bedoeld is: Rusland – „steeds agressiever” en onder „toenemende spionagedreiging” de verkiezingen van 15 maart proberen te beïnvloeden. De NCTV merkt op dat Ruslandvriendelijke politici mogelijk hun „intrede” in de politiek doen.

Deze week lichtte de NCTV Kamerfracties voor over mogelijke hacks. „Wat doe je als je ledenbestand op straat ligt”, was volgens een aanwezige een van de behandelde thema’s.

Lees ook het verhaal van Tom-Jan Meeus over Russische inmenging: Waarom Russische inmenging een groot thema moet worden