Spionage

Teruglezen: MIVD verijdelde Russische hack op OPCW

We sluiten dit blog af. Dit is wat we nu weten.

We gaan dit liveblog over de verijdelde Russische hackpoging afsluiten.

Lees ook de reconstructie over de verijdelde hack: De kofferbak zit vol met hackgereedschap.

Een samenvatting van het nieuws van donderdag:

  • Minister Ank Bijleveld van Defensie (CDA) en MIVD-baas Onno Eichelsheim maakten donderdag bekend dat de militaire inlichtingendienst op 13 april een operatie van vier Russische spionnen in Den Haag verstoord heeft.
  • Het viertal probeerde het netwerk van de Organisatie voor het Verbod op Chemische Wapens (OPCW) te infiltreren. Het hoofdkwartier van de OPCW staat in Den Haag.
  • De vier Russen werden niet aangehouden, maar “begeleid naar Schiphol” en uitgezet. Dat komt omdat hun aanhouding niet voortvloeide uit een strafrechtelijk onderzoek, maar uit een inlichtingenoperatie. Het Openbaar Ministerie zegt donderdag met de nieuwe informatie een strafrechtelijk onderzoek te starten.
  • Het Amerikaanse ministerie van Justitie maakte later op donderdag bekend zeven Russen aan te klagen. Zij worden onder meer aangeklaagd voor hun rol in de hackpoging op het OPCW, maar ook voor eerdere infiltraties van anti-dopingagentschappen en een nucleair elektriciteitsbedrijf in Amerika.
  • Het hoofdkwartier van de OPCW werd waarschijnlijk het doelwit van de Russische aanval vanwege haar onderzoek naar de inzet van gifgas in Syrië en het gebruik van het zenuwgas novitsjok. Met novitsjok werden de Russische dubbelspion Sergej Skripal en zijn dochter dit voorjaar in het Verenigd Koninkrijk vergiftigd.
  • Na de aanhouding van de Russen werd uit in beslag genomen spullen duidelijk dat het laboratorium van de OPCW in het Zwitserse Spiez het volgende doelwit was. De treinkaartjes, vanaf Utrecht via Bern naar Basel, waren al gekocht.
  • Minister Bijleveld en premier Rutte riepen beiden Rusland op om met dergelijke acties te stoppen. De Russische ambassadeur in Nederland is ontboden. Eventuele vervolgstappen gaat Rutte in internationaal verband bespreken.
  • Moskou verwerpt de aantijgingen. Het ministerie van Buitenlandse Zaken zegt dat de beschuldigingen voortkomen uit “westerse paranoia”. Ook zouden de aantijgingen op politiek gunstige momenten komen. De NAVO besprak tijdens een bijeenkomst in Brussel de afgelopen twee dagen onder meer cybersecurity.

Rusland: beschuldigingen komen voort uit Westerse paranoia

Het Russische ministerie van Buitenlandse Zaken noemt de Brits-Nederlandse beschuldigingen “propaganda”. Volgens het ministerie komen de aantijging voort uit “Westerse paranoia over de omnipotente Russische cyberspionnen”, meldt persbureau Reuters.

De beschuldigingen moeten “het noodzakelijke politieke klimaat” creëren, voorafgaand aan een vergadering van de OPCW, stelt het ministerie in de reactie. Westerse landen zouden de OPCW op die manier willen stimuleren een schuldige voor de recente gifaanvallen aan te wijzen.

Sergej Rjabkov, onderminister van Buitenlandse Zaken, zegt dat de beschuldigingen Rusland als een vijand af moeten schilderen. Volgens Rjabkov hebben de VS en hun bondgenoten “hun gevoel voor maat en normaliteit" verloren.

WADA blij met Amerikaanse aanklacht

Het in Canada gevestigde internationale anti-dopingagentschap WADA is blij met de Amerikaanse aanklacht tegen de zeven Russische hackers. Het agentschap zegt graag mee te willen werken met verder onderzoek.

In 2016 maakte WADA bekend dat vertrouwelijke medische gegevens van 25 atleten uitgelekt waren. Een groep hackers onder de bijnaam Fancy Bear zette destijds zogeheten 'Therapeutic Use Exemptions' online. Het Amerikaanse ministerie van Justitie stelt nu dat de zeven vandaag aangeklaagde medewerkers van de Russische militaire inlichtingendienst GROe achter het lek zaten.

Volgens de VS maakten de Russen privacygevoelige informatie van in totaal zo’n 250 atleten uit bijna 30 landen buit. WADA zegt in de verklaring dat sinds de hack in 2016 geen informatie meer uitgelekt is en dat de beveiliging sindsdien verhoogd is.

'Geruststellend resultaat'

In de gelekte documenten vroegen atleten vrijstelling voor medicatie aan die normaliter verboden zou zijn, maar uit medische noodzaak toch gebruikt diende te worden. Zo lekte in 2016 van wielrenner Chris Froome uit dat hij de ontstekingsremmer prednisolon nam. WADA zei in die tijd bijna dagelijks het doelwit te zijn van cyberaanvallen.

De Amerikaanse anti-dopingautoriteit USADA, volgens de aanklacht ook een doelwit van de Russen, noemt het onderzoek een “geruststellend resultaat voor schone atleten wereldwijd”. Directeur Travis Tygart zegt in een verklaring:

“Deze illegale en kwaadaardige daden waren een wanhopige poging om de aandacht van Ruslands staats-dopingprogramma af te leiden. Ze waren onderdeel van een breder systeem van corruptie en onethisch gedrag van de Russische overheid om de internationale Olympische sport te manipuleren.”

Rutte: hackpoging ‘volstrekt onacceptabel’

Minister-president Mark Rutte noemt de hackpoging van het OPCW door de vier Russische spionnen in april “volstrekt onacceptabel”.

Door het in detail onthullen van de werkwijze van de Russen wil Rutte een signaal afgeven aan Rusland. “Dit moet stoppen”, zegt hij tegen de NOS.

Daarnaast, stelt Rutte, maakt het verslag van de werkwijze het onmogelijk voor Rusland om betrokkenheid bij de actie te ontkennen en zorgt het ervoor dat bondgenoten zich in de toekomst beter kunnen wapenen tegen vergelijkbare operaties.

De vier mannen zijn volgens Rutte destijds uitgezet en niet gearresteerd, omdat de operatie geen opsporingsonderzoek was, maar “een onderzoek tegen spionage vanuit de geheime diensten”.

“Bij de modus operandi hoort dat we het zo doen, zoals we het hier gedaan hebben. Als het kan ze zo lang mogelijk volgen in de operatie en informatie verzamelen. En op het moment dat het kritiek dreigt te worden de operatie te verstoren. “

Het ontbieden van de Russische ambassadeur is volgens Rutte een diplomatieke stap. Daarnaast gaat de minister-president “in bondgenootschappelijk verband” vervolgstappen bespreken. Rutte wil daarop tegenover de NOS niet vooruitlopen.

Premier Rutte reageert op de verijdelde cyberaanval tegen de Organisatie voor het Verbod op Chemische Wapens in Den Haag. Foto Sem van der Wal/ANP

Rusissche ambassade noemt aantijgingen 'roekeloos'

De Russische ambassade in het Verenigd Koninkrijk noemt de vandaag geuitte beschuldigingen roekeloos. "Het is traditie geworden dat er geen enkel bewijs is voor dergelijke claims", staat in de verklaring.

De beschuldigingen zijn "onderdeel van de anti-Russische campagne door de regering van het VK". Een eerder aanbod van de Russische minister van Buitenlandse Zaken Lavrov, om de zorgen van het VK rond cyberveiligheid weg te nemen, zou door Londen zijn genegeerd. De enige reden daarvoor is dat het Verenigd Koninkrijk "geen feiten wil voor een inhoudelijke discussie", aldus de verklaring.

De ambassade suggereert verder dat de timing van de beschuldigingen ook opportuun is. Vertegenwoordigers van de NAVO-landen waren de afgelopen twee dagen bijeen in Brussel en bespraken daar onder meer cyberveiligheid.

OPCW bedankt Nederland

In een persverklaring bedankt de Organisatie voor het Verbod op Chemische Wapens (OPCW) de Nederlandse inlichtingendiensten voor het verijdelen van de Russische hackpoging in april.

De OPCW schrijft de beveiliging van diens informatiesysteem en netwerken “erg serieus te nemen”. Sinds het begin van 2018 zag de OPCW een toename in “cyber-gerelateerde activiteiten”.

Fernando Arias, de directeur-generaal van de OPCW, heeft deelnemende landen geïnformeerd over de toename. De OPCW zegt stappen te nemen om zich te beschermen.

Amerikanen klagen zeven Russen aan

Enkele uren nadat de MIVD en het ministerie van Defensie bekend maakten dat een hackpoging op de OPCW verijdeld was, heeft het Amerikaanse ministerie van Justitie zeven Russische inlichtingenofficieren in staat van beschuldiging gesteld. De Amerikanen verdenken de GROe-medewerkers van het hacken van internationale antidopingorganisaties en de OPCW.

De hackpogingen zouden gericht zijn op antidopingorganisaties in Europa, Canada en de Verenigde Staten, zegt Justitie-topman John Demers. Daarnaast worden de Russen verdacht van aanvallen op vestiging en laboratoria van de OPCW in Nederland en Zwitserland. Ook Westing House, een Amerikaanse nucleair elektriciteitsbedrijf in de staat Pennsylvania met klanten in Oekraïne, was een doelwit.

De cyberaanvallen van de medewerkers van GROe, de Russische militaire inlichtingendienst, op de antidopingsorganisaties waren volgens de Amerikanen een vergeldingsactie. De Russen wilden wraak omdat ze uitgesloten werden van deelname aan de Olympische Winterspelen in Pyeongchang vanwege systematische fraude rond dopinggebruik. Russische atleten mochten, indien ze dopingvrij waren, alleen deelnemen onder een neutrale vlag.

Wraakactie

Volgens de Amerikanen stalen de Russen uit wraak gevoelige informatie van 250 atleten van onder meer World Anti-Doping Agency (WADA) en lekten die vervolgens selectief. Ook wereldvoetbalbond FIFA was doel van de acties. De zeven Russen worden verdacht van identiteitsdiefstal en -fraude, 'spearphishing' (een gerichte e-mailaanval), en een langdurge samenzwering om de diverse organisaties te hacken. Ook worden de Russen verdacht van witwassen. Volgens Demers gebruikten de Russen cryptovaluta om hun cyberactiviteiten te financieren.

Opmerkelijk is dat drie van de verdachten eerder al aangeklaagd werden na onderzoek van de Amerikaanse speciaal aanklager Robert Mueller. Mueller onderzoekt de vermoedelijke Russische inmenging in de Amerikaanse presidentsverkiezingen van 2016. De drie werden samen met twaalf anderen in juli aangeklaagd voor het hacken van servers van de Democraten.

Het hoofdkwantoor van de GROe in Moskou. Foto Pavel Golovkin/EPA

Amerikanen starten zo persconferentie

Het Amerikaanse ministerie van Justitie start over enkele minuten een persconferentie, die online te volgen is. De verwachting is dat de VS aanklachten tegen de vier vandaag geïdentificeerde Russische inlichtingenofficieren bekend zal maken.

Ondertussen heeft ook de Amerikaanse minister van Defensie Jim Mattis gereageerd. Hij zegt dat Rusland "een prijs moet betalen" voor de hackpogingen van de OPCW. Volgens Mattis liggen er "meerdere reactiemogelijkheden" op tafel.

Eerder op de dag veroordeelden premier Rutte en zijn Britse ambtsgenoot May in een gezamenlijke verklaring de "de onacceptabele cyberactiviteit" van de Russische militaire inlichtingendienst GROe:

"Onze actie versterkt vandaag de duidelijke boodschap van de internationale gemeenschap; we zullen het op regels gebaseerde internationale systeem handhaven en internationale instellingen verdedigen tegen diegenen die ze willen schaden."

NCTV: staten grootste bedreiging voor digitale veiligheid

Twitter avatar NCTV_NL NCTV Statelijke actoren richten zich steeds meer op digitale spionage en sabotage, en vormen de grootste dreiging voor de digitale veiligheid van Nederland #Cybersecuritybeeld Nederland #CSBN @DefensieOnline #mivd https://t.co/TztVd9OF1n https://t.co/h98lbTCYAB

Kamerleden reageren

Op Twitter geven verschillende Tweede Kamerleden hun reactie op de bekendmaking van de MIVD en minister Bijleveld.

Twitter avatar geertwilderspvv Geert Wilders Hulde voor de MIVD.
Goed dat deze onacceptabele Russische operatie op Nederlandse bodem is verstoord. https://t.co/i5DeTq7q4O

 

Twitter avatar SvenKoopmansVVD Sven Koopmans Schokkende feiten over Russische spionage-activiteiten op Nederlandse bodem. Trots op de MIVD, die fantastisch werk heeft verricht. Neem aan dat sanctielijst zonodig wordt uitgebreid.

 

Twitter avatar IsabelleDiks Isabelle Diks De poging tot hacken door de GROe is zeer zorgelijk nieuws. Deze aanval is onacceptabel. Goed dat de @MIVD deze inmenging tijdig heeft kunnen stoppen. Graag snel een debat over deze Russische pogingen om internationale samenwerking te ondermijnen.

 

Twitter avatar swsjoerdsma Sjoerd Wiemer Sjoerdsma Dit is het zoveelste voorbeeld van agressief en schaamteloos gedrag van Rusland op het Europees continent en in Nederland. Onacceptabel. Rutte moet om tafel met EU om de gezamenlijke sanctielijst richting Rusland uit te breiden.

 

Twitter avatar SadetKarabulut Sadet Karabulut Zeer zorgelijk nieuws over de poging tot een Russische aanval op een belangrijke internationale organisatie, de OPCW. Dat is onacceptabel. Goed dat er tegen opgetreden is via de MIVD, de ambassadeur is ontboden en het OM nader onderzoek doet.

 

Rusland spreekt van 'spionnenmanie'

De Russische regering doet de spionagebeschuldigingen af als onzin. Het ministerie van Buitenlandse Zaken in Moskou zegt volgens het Russische persbureau TASS dat er sprake is van "spionnenmanie". Op korte termijn komt de regering met een officiële verklaring.

Een bron bij het Russische ministerie van Buitenlandse Zaken ontkent tegenover de staatsnieuwswebsite Sputnik dat er sprake was van Russische spionage bij de OPCW. "We zijn onderdeel van de OPCW, dus waarom zouden we die organisatie dan hacken?", aldus de bron. "We hebben toegang, hun hele netwerk is toegankelijk voor ons. Dit is absurd."

Lees hier het nieuwsbericht: MIVD verijdelde Russische cyberaanval op OPCW in Den Haag

Ook EU veroordeelt Russische cyberaanval

EU-presidenten Jean-Claude Juncker en Donald Tusk en Eurocommissaris Federica Mogherini hebben hun zorgen uitgesproken voor een "poging de integriteit van de OPCW te ondermijnen", zoals zij het omschrijven.

"Deze daad van agressie geeft blijk van minachting voor het doel van de OPCW, namelijk het wereldwijd terugdringen van bewapening", zegt het drietal in een verklaring. "We betreuren zulke daden, die de internationale rechtsorde en internationale instituties ondermijnen."

Twitter avatar JunckerEU Jean-Claude Juncker Cyber operations by Russian military intelligence services undermine international law and the integrity of international organisations. The EU deplores these activities and will continue to strengthen its resilience in the digital domain.
https://t.co/dpvJvrcSNb

Stoltenberg: Rusland moet ophouden

Secretaris-generaal van de NAVO Jens Stoltenberg heeft in de kwestie van de Russische cyberaanvallen zijn steun uitgesproken voor Nederland en het Verenigd Koninkrijk. De Russen moeten worden aangesproken op hun "brutale pogingen om de internationale rechtsorde en instituten te ondermijnen". Volgens de NAVO-baas moet Rusland ophouden met zijn "roekeloze gedrag, pogingen van bemoeienis bij verkiezingen en verspreiding van desinformatie".

De kofferbak met afluisterapparatuur

Deze door het ministerie van Defensie verspreide foto toont de kofferbak van de auto met afluisterapparatuur die de Russen volgens de MIVD wilden gebruiken om binnen te dringen in het netwerk van de OPCW. De auto was eerder gehuurd en op de parkeerplaats van een hotel vlak bij het OPCW-gebouw geparkeerd.

Foto Ministerie van Defensie

Persconferentie afgelopen

Minister Bijleveld heeft de persconferentie over de verijdelde Russische cyberaanval op de OPCW afgesloten.

OM start onderzoek

Het Openbaar Ministerie start met de informatie die het via een ambtsbericht van de MIVD heeft gekregen, een strafrechtelijk onderzoek. Daarnaast loopt in Zwitserland al een onderzoek tegen twee van de Russen.

'Openbaarheid is gepaste vergelding'

Wordt overwogen om de aanval te vergelden? Eichelsheim zegt dat de openbaarheid zoeken een manier is om gepaste gevolgen aan de operatie te geven. Bijleveld legt uit dat momenteel de Cyber Defensie Strategie wordt herschreven. In de nieuwe versie is er meer aandacht voor offensieve cybercapaciteiten. In het najaar zal de Tweede Kamer kijken naar dat thema.

Waarom geen arrestatie?

Een journalist vraagt waarom het viertal niet is gearresteerd. Eichelsheim legt uit dat het een inlichtingenoperatie was, géén politieoperatie. Met de haast die op dat moment geboden was, was het volgens hem de beste optie om hen op het vliegtuig te zetten. Er komt dus vandaag nog wel een officiële aanklacht naar buiten.

Russen begeleid naar Schiphol

Bijleveld verduidelijkt: de vier Russen zijn begeleid naar Schiphol en op een vlucht naar Rusland gezet.

Poetin gaat in de tegenaanval terwijl bewijs zich opstapelt

Terwijl de bewijzen tegen de GROe zich opstapelen, blijft Rusland stug ontkennen dat het iets te maken heeft met de zaken waarvan het wordt beschuldigd. Toch lijkt Poetin zich in toenemende mate zorgen te maken over het uitdijende schandaal rond de inlichtingendienst, schrijft Rusland-correspondent Steven Derix.

Lees ook: Bewijs tegen inlichtingendienst GROe stapelt zich op – Poetin gaat in de tegenaanval

Russische ambassadeur ontboden

Nu is minister Bijleveld weer aan het woord. Ze prijst de MIVD om het verstoren van de operatie voordat er schade optrad. Door naar buiten te treden geeft Nederland een signaal af. Rusland moet hier echt mee ophouden, zegt de minister. Door het in de openbaarheid te brengen hoopt de minister dit soort acties een halt toe te brengen. De Russische ambassadeur is ter verantwoording geroepen op het ministerie van Buitenlandse Zaken, aldus Bijleveld. De rol van de diplomaat die de vier ophaalde van het vliegveld, is daar onderdeel van gesprek.

'GROe kan alleen in schaduw opereren'

Wilson sluit zijn toespraak af: "De GROe kan alleen functioneren als ze in de schaduw kan opereren." De ambassadeur roept op "gezamenlijk het licht op hen te schijnen".

'Deze activiteiten kunnen we niet toestaan'

Wilson bedankt "zijn Nederlandse collega's". Hij vindt het heel kwalijk dat de Russen met hun actie de missie van de OPCW hebben geblokkeerd. Wilson herhaalt wat de Britse regering vanochtend bekendmaakte: dat de GROe achter een reeks wereldwijde “roekeloze” cyberaanvallen op politieke instellingen, bedrijven, media en sportorganisaties zit. Hij noemt de GROe een agressieve organisatie. "Deze activiteiten kunnen we niet meer toestaan", aldus Wilson.

Britse ambassadeur neemt het woord

De Britse ambassadeur in Nederland, Peter Wilson, is aan het woord. Hij vervangt Alan Duncan, de minister van Europese Zaken, die niet aanwezig kan zijn omdat zijn vlucht is geannuleerd.

'GROe ook actief in Nederland'

"De digitale dreiging is ook aanwezig in de Nederlandse straten", aldus Eichelsheim. "De GROe is actief in Nederland."

Zwitsers lab was later doelwit

De MIVD achterhaalde dat het Spiez-laboratium een later doelwit was. Dit onderzocht zowel de gifgasaanvallen van het Assad-regime in Syrië als de aanslag op de Russische dubbelspion Sergej Skripal in het Britse Salisbury. De Russen hadden hun treintickets en er waren zoekopdrachten die daar duidelijk op wezen. Het was de bedoeling dat zij 17 april zouden vertrekken vanaf Utrecht, via Bern naar Basel.

Lees ook: Twee Russische spionnen op weg naar Zwitsers gifgaslab gepakt in Den Haag

Spion was eerder in Brazilië

Een van de Russische spionnen, Jevgeni S., was onder meer in Brazilië tijdens de Olympische Spelen in 2016. Dat blijkt uit gegevens van zijn laptop, waar een foto op staat van Serebrjakov met een Russische sporter.

'Russen waren niet op vakantie'

Eichelsheim legt verder uit waarom de MIVD "ervan overtuigd was dat de Russen hier niet op vakantie waren". De mannen hadden bijvoorbeeld een flink aantal telefoons bij zich. Een van hen was daarnaast in het bezit van 20.000 euro in contanten. Verder hadden ze een bonnetje bij zich van een GRU-kazerne naar het vliegveld. Mogelijk om later nog te declareren.

Auto met hoogwaardige hackapparatuur

Op vrijdag 13 april, de dag van arrestatie, parkeerden de Russen een auto dicht bij de OPCW. In de auto zat hoogwaardige apparatuur om op korte afstand hacks uit te voeren. De Russen maakten onder meer gebruik van een Wifi-pineapple, dat is een apparaat dat vaak gebruik wordt om wifisignalen om te leiden.

De apparatuur werd aangezet, wat betekende dat er een directe dreiging ontstond voor de OPCW. Om die reden besloot de MIVD de operatie te verstoren. De OPCW deed destijds onderzoek naar de vergiftigingszaak rond de ex-spion Sergej Skripal en naar de gifgasaanval in het Syrische Douma.

Mannen maakten foto's in omgeving OPCW

Op 10 april 2018 reisden vier Russen naar Schiphol op een diplomatiek paspoort. In de dagen erna werd voor de MIVD duidelijk dat het ging om mannen verbonden aan de GROe. Op 11 april kreeg Eichelsheim beter zicht op wat deze vier inlichtingenofficieren aan het doen waren. Zij waren namelijk de omgeving van de OPCW aan het verkennen. De MIVD kwam daar mede achter door informatie van een partnerdienst. Ook op 13 april werden foto's genomen rond de OPCW.

Russen wilden wifi-netwerk OPCW binnendringen

Op 13 april werd een verstoring uitgevoerd op een operatie van de GROE, specifiek gericht op de Organisatie voor het Verbod op Chemische Wapens door de MIVD. Dat zegt MIVD-baas Onno Eichelsheim. Het was de bedoeling van de GROe het wifinetwerk te infecteren, een zogenoemde 'close access-operatie'.

Aanval op OPCW geblokkeerd, vier Russen uitgezet

De MIVD heeft op 13 april een cyberoperatie van de GROe bij de Organisatie voor het Verbod op Chemische Wapens (OPCW) geblokkeerd, maakte minister Ank Bijleveld van Defensie zojuist bekend. Nog dezelfde dag zijn vier betrokken inlichtingenofficieren het land uit gezet. Hun spullen zijn achtergebleven. Hierdoor is voorkomen dat de OPCW is gehackt. Uit nader onderzoek bleek dat één van de laptops eerder verbindingen heeft gemaakt in Brazilië, Zwitserland en Maleisië. De activiteit in Maleisië was gericht op het MH17-onderzoek.

Welkom bij dit liveblog over de persconferentie van Bijleveld en de MIVD

Volg hier rechtstreeks de persconferentie: