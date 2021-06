Beïnvloeding van de verkiezingen, inbraken in netwerken van bedrijven en overheden, lamleggen van de energievoorziening – het zijn volgens Amerikaanse inlichtingendiensten veelal Russische hackers die achter de cyberaanvallen op de Verenigde Staten en andere westerse landen zitten.

Voormalig president Trump wuifde die beschuldigingen nog wel eens weg: de beruchte SolarWinds-aanval waarbij hackers zich vorig jaar toegang wisten te verschaffen tot honderden Amerikaanse bedrijven en overheidsinstellingen, was volgens hem lang niet zo erg als de 'fake news media' beweerden. En bovendien, die kon volgens hem ook best het werk van China zijn.

Trumps opvolger slaat een andere toon aan. Digitale veiligheid, en de veronderstelde rol van Rusland bij vele recente cyberaanvallen, staat bij de ontmoeting van Joe Biden met zijn Russische ambtgenoot Vladimir Poetin deze woensdag hoog op de agenda. Biden kan ook haast niet anders: in de weken voorafgaand aan de top zag hij zich geconfronteerd met een aantal opzienbarende cyberaanvallen met vermoedelijk een Russische oorsprong. Enkele daarvan waren zo brutaal, dat sommige analisten zich afvroegen of ze wellicht bedoeld waren om Biden uit de tent te lokken.

Lees ook Overspelen hackers achter ontwrichtende cybergijzelingen hun hand?

Aanvallen met ransomware – software die bestanden in gijzeling houdt totdat slachtoffers losgeld betalen – legden een cruciale Amerikaanse brandstofleiding en fabrieken van 's werelds grootste vleesverwerker JBS lam. De twee bedrijven betaalden miljoenen dollar om weer te kunnen draaien en verdere maatschappelijke ontwrichting te voorkomen. In beide gevallen wezen de sporen volgens experts naar Rusland, waar professionele ransomwarebendes min of meer vrijuit kunnen opereren zolang ze Russische doelwitten maar vermijden. Sommige gijzelsoftware bevat zelfs code die ervoor zorgt dat het programma zichzelf uitschakelt als op een getroffen computersysteem Russisch als standaardtaal is ingesteld.

Eerder deze maand kwam aan het licht dat hackers opnieuw hadden ingebroken bij Amerikaanse overheidsdiensten, ngo’s en denktanks, veelal actief op het gebied van mensenrechten, humanitaire hulp en internationale ontwikkeling. Volgens softwarebedrijf Microsoft, dat de inbraak ontdekte, behoren de daders tot de Russische hackersgroep Nobelium.

‘Cybertsaar’

Die incidenten zorgden dat cyberveiligheid in Washington nog nadrukkelijker op de agenda belandde. Een decreet van Biden gebiedt diensten van de federale overheid om hun beveiliging aan te scherpen, en stelt strengere eisen aan it-bedrijven die voor de overheid werken. Ook moet een nationale ‘cybertsaar’, een functie die al onder Trump werd ingesteld, de verschillende overheidsdiensten die zich met digitale veiligheid bezighouden beter met elkaar laten samenwerken. En maandag spraken de VS en de andere NAVO-landen af om ook verdediging tegen cyberaanvallen nog nadrukkelijker tot hun werkterrein te rekenen.

Maar de VS richten zich niet alleen op verdediging. Na de ransomware-aanval op vleesfabrikant JBS zei Biden tegen journalisten dat hij ook vergeldingsmaatregelen overweegt. Volgens het Witte Huis liggen daarbij „alle opties op tafel”. In april troffen de VS al sancties tegen 32 Russische personen en bedrijven, en zette Washington tien diplomaten uit, onder meer vanwege pogingen tot beïnvloeding van de presidentsverkiezingen en de SolarWinds-hack.

Dat Bidens opties niet alleen bestaan uit diplomatieke druk, bleek al in mei, toen de Russische ransomwaregroep DarkSide – die verantwoordelijk wordt gehouden voor de aanval op de brandstofleiding van Colonial Pipeline – zijn activiteiten grotendeels beëindigde: cruciale servers én geïncasseerd losgeld waren in handen van de Amerikaanse opsporingsdiensten gevallen. En eerder deze maand besloot het Amerikaanse ministerie van Justitie om ransomware voortaan dezelfde opsporingsprioriteit te geven als terrorisme.

Het Amerikaanse ministerie van Justitie besloot eerder deze maand om ransomware-aanvallen voortaan dezelfde opsporingsprioriteit te geven als terrorisme

Biden heeft daarbij nog de optie om hackers in dienst van het Amerikaanse leger in te zetten om de Russen actief ‘terug te hacken’, een mogelijkheid die hij volgens Amerikaanse media ook zou overwegen. Zulke scenario’s komen vooral in beeld als Biden er deze woensdag in Genève niet in slaagt om Poetin tot betekenisvolle toezeggingen te bewegen.

Gevangenenruil

Poetin op zijn beurt blijft iedere Russische rol bij cybercriminaliteit ontkennen. In een interview met de Amerikaanse nieuwszender NBC in aanloop naar de ontmoeting met Biden verweet hij de Amerikanen gebrek aan onderbouwing. „Wij worden van van alles beschuldigd, bemoeienis met verkiezingen, cyberaanvallen tegen de VS, enzovoort, enzovoort. Maar niet één keer zijn de beschuldigingen met bewijzen gestaafd.”

Wel zei hij in een interview op de Russische televisie afgelopen weekend bereid te zijn om afspraken met de Amerikanen te maken voor uitlevering van cybercriminelen over en weer. De Verenigde Staten zijn – anders dan Rusland – overigens al partij bij de Conventie van Boedapest, die ondertekenaars verplicht om cybercriminaliteit te onderzoeken en verdachten aan elkaar uit te leveren. Op de lijst van meest gezochte cybercriminelen van de FBI staat een groot aantal Russen, waaronder verschillende militairen en medewerkers van inlichtingendiensten. Het is niet aannemelijk dat Poetin hen daadwerkelijk zou willen uitleveren.

Rusland was eind mei, net als de Verenigde Staten, wel een van de 25 landen die een niet-bindende VN-verklaring uit 2015 herbevestigden om in vredestijd geen cyberaanvallen op elkaars cruciale infrastructuur uit te voeren of hackers te huisvesten.

In de praktijk veranderen zulke afspraken en toezeggingen tussen overheden echter weinig: in de meeste gevallen zijn hackersgroepen die met ransomware westerse infrastructuur aanvallen, immers niet direct verbonden aan de Russische autoriteiten.