Russen hacken in Zoetermeer

Cyberoorlog

Acht vragen over de rol van AIVD en MIVD bij de onthulling van de Russische hackgroep ‘Cozy Bear’: in de schaduwwereld van de contraspionage.

Het gebouw van de Algemene Inlichtingen en Veiligheidsdienst in Zoetermeer. Foto Peter Dejong/AP
  1. Waar gaat het om?

    Donderdagavond publiceerden de Volkskrant en tv-programma Nieuwsuur een opmerkelijk verhaal. Hackers van AIVD en MIVD zouden zijn ingebroken bij Russische hackers. Die hadden op hun beurt vanaf eind 2014 tot de zomer van 2016 ingebroken in servers van de Democratische Partij, het Witte Huis, en het State Department. De Nederlandse diensten keken mee tijdens die Russische inbraak. Ook hadden ze toegang tot een beveiligingscamera in het pand in Moskou waar de Russische hackers werkten. Daardoor konden de diensten iedereen zien die daar in en uit liep, en er foto’s van maken. De inlichtingendiensten hebben de hacks gemeld aan de Amerikanen die daarop tegenmaatregelen namen.

  2. En, klopt het?

    Dat weten we niet, al klonk het compliment dat minister Kasja Ollongren (D66) de AIVD en MIVD vrijdag maakte (ze zei „trots” te zijn op de diensten die „moeilijk en complex werk doen”) als een soort bevestiging van het nieuws. De baas van de AIVD, Rob Bertholee, zegt desgevraagd tegen NRC: „Prachtig verhaal, maar of het klopt? Over dat soort dingen vermijden we ook maar iets te zeggen. Als we dat wel doen zou de veiligheid van een land of mensen in het gedrang kunnen komen. Verder gebiedt de wet ons zeer terughoudend in te zijn.”

    MIVD-chef Onno Eichelsheim voegt daaraan toe: „We hebben niets te winnen door te zeggen of het wel of niet waar is.”

  3. Is het waar dat Nederland „cruciaal bewijs” heeft geleverd voor de Russische beïnvloeding?

    Dat moet nog blijken. De Volkskrant en Nieuwsuur beschrijven Russische hacks van het partijbestuur van de Democraten, het Witte Huis en het ministerie van Buitenlandse Zaken. Vooral de hack van de Democratische Partij kwam in het nieuws in relatie tot de verkiezingen. In de zomer van 2016 lekten via Wikileaks duizenden mails uit, die de Democraten in het defensief drongen. Maar of dat lek te danken is aan de Russische hack die door AIVD en MIVD van binnenuit is gevolgd, staat niet vast.

    De Amerikaanse speciaal aanklager Robert Mueller doet nu onderzoek naar zowel mogelijke Russische beïnvloeding van de verkiezingen als naar contacten van Donald Trump en zijn team met Russische functionarissen. Uit Muellers rapport moet blijken om welke Russische bemoeienis het ging, en welk inlichtingenmateriaal daarvoor precies aanwijzingen biedt. De claim van De Volkskrant en Nieuwsuur over het ‘cruciale bewijs’ is gebaseerd op informatie van zes anonieme bronnen. Alleen die twee media kennen de bronnen.

  4. Zijn Nederlandse hackers in overheidsdienst inderdaad zo goed als uit het verhaal blijkt?

    „Voor een EU-lidstaatje hebben wij een redelijk grote broek aan”, zegt Sico van der Meer, cybersecurity onderzoeker aan het Clingendael-instituut. Van der Meer wijst erop dat de diensten vroeg het belang van cyber hebben ingezien, dus veel ervaring hebben. „We benen niet de Amerikanen, Chinezen of Iraniërs bij, maar we proberen wel bij de voorlopers te horen”, zegt Van der Meer.

    Toch lukt het inlichtingendiensten vaak niet om economische spionage in Nederland te voorkomen. „Ik moet regelmatig op verzoek Chinezen of Russen uit de systemen van multinationals werken”, zegt beveiligingsexpert Rickey Gevers.

    Een gezamenlijk team van de AIVD en MIVD, de Joint Sigint Cyber Unit, was verantwoordelijk voor de voor de inbraak bij Cozy Bear. Hiernaast mag het zogeheten Cyber Commando van Defensie ook offensieve cyberaanvallen mag uitvoeren. Nederlandse cybersoldaten zijn mee op missie in Litouwen.

  5. Is het goed of slecht voor de AIVD dat dit nieuws nu op straat ligt?

    Hackers van AIVD en MIVD spelen een heldenrol in het verhaal. Dat kan nooit kwaad voor de diensten. Anderzijds zijn zij zeer gevoelig voor het uitlekken van onderdelen van hun operaties, of details daarvan. Dat kan zowel hun medewerkers in gevaar brengen als de effectiviteit van hun methoden schaden.

    Op de vraag of het nieuws gunstig voor de AIVD is in de aanloop naar het referendum over de nieuwe Inlichtingenwet, zei minister Ollongren „geen enkel verband te zien”. Premier Rutte greep het verhaal aan om de noodzaak van de Inlichtingenwet te onderstrepen. Hij zei dat die „nodig is” in het geval er hacks door Rusland plaatsvinden. „Dan wil je die aanvallen niet individueel herkennen, maar patronen kunnen zien. Daarvoor hebben we de nieuwe wet nodig,” aldus Rutte.

  6. AIVD en MIVD zouden het computernetwerk van Cozy Bear zijn binnengedrongen. Wat is Cozy Bear?

    Cozy Bear, is de naam van een Russische hackgroep die mede verantwoordelijk wordt gehouden voor de hack van de Democratische partij (DNC). De groep, die wereldwijd actief is, werd door de Amerikaanse inlichtingendiensten in verband gebracht met de Russische veiligheidsdienst FSB. Uit informatie van de AIVD zou echter blijken dat de groep handelt in opdracht van de Russische buitenlandse inlichtingendienst SVR. Cozy Bear wordt vaak in een adem genoemd met hackersgroep Fancy Bear, die zou handelen in opdracht van de GROe. Fancy Bear haalde het nieuws vanwege pogingen de Amerikaanse Senaat te infiltreren en wordt verdacht van het lekken van e-mails van Macron tijdens de Franse verkiezingscampagne.

  7. Hoe reageren Rusland en de VS?

    Het Kremlin ontkende, zoals gebruikelijk, elke betrokkenheid bij hacks in de VS. Woordvoerder Dmitri Peskov zei tegen staatspersbureau Tass dat „de Nederlandse media olie op het vuur gooien van anti-Russische hysterie”.

    In de Russische, gecontroleerde media was er niet veel aandacht voor de berichtgeving van Nieuwsuur en De Volkskrant. Onafhankelijke media berichtten wel over de zaak.

    In de VS berichtten alle grote Amerikaanse media over het nieuws. Amerikaanse journalisten en tech-analisten zien het als een belangrijke ontwikkeling in het Rusland-dossier. Zoals tech-journalist Devin Coledwey, schreef op de site Techcrunch: „Het is duidelijk dat we onze Nederlandse bondgenoten dankbaar moeten zijn.”

  8. Was er Russische inmenging in de Nederlandse politiek?

    Daarvan zijn meerdere gevallen bekend. De Onderzoeksraad voor de Veiligheid (OVV) werd in 2015 doelwit van een hackpoging die niet slaagde. De hackpoging bij de OVV werd twee weken voor publicatie van het OVV-rapport over de ramp met de MH17 gedaan.

    Tijdens de aanloop naar het referendum over het Europees Associatieverdrag met Oekraïne in 2016, zouden Russen het toenmalige Kamerlid Harry van Bommel (SP) hebben geholpen in zijn campagne tegen het verdrag.

    De twee Russische groepen die achter de hack bij de Democratische Partij zaten, hebben ook geprobeerd bij Nederlandse ministeries binnen te dringen. Dat ze daarbij geen succes hadden, kan mogelijk worden verklaard uit de kennis die AIVD en MIVD inmiddels hadden opgedaan over de digitale inbreektechnieken van Cozy Bear en Fancy Bear.

  9. Met medewerking van: Liza van Lonkhuyzen, Eva Cukier, Steven Derix, Pim van den Dool en Guus Valk.