Maandag 08/03/2021

Hackers

Hoe de Nederlandse geheime dienst met 'wat puzzelen en geduld' een Russisch complot tegen de VS blootlegde

Een man in Palestina wandelt langs een muur met graffitiportretten van de Amerikaanse presidentskandidaten Hillary Clinton en Donald Trump. Beeld AFP
Een man in Palestina wandelt langs een muur met graffitiportretten van de Amerikaanse presidentskandidaten Hillary Clinton en Donald Trump.Beeld AFP

Met 'een gelukje', 'wat puzzelen en geduld' en een 'gehackte beveiligingscamera' hebben de Nederlandse inlichtingendiensten de beruchte Russische hackgroep 'Cozy Bear' bespioneerd. Volgens De Volkskrant en Nieuwsuur heeft dat cruciale informatie opgeleverd in het FBI-onderzoek naar de Russische beïnvloeding van de Amerikaanse verkiezingen.

Hackersgroeperingen zijn heel fluïde. Ze verhuizen fysiek veel van plek en sturen hun eigen internetverkeer de halve wereld rond zodat ze moeilijker te traceren zijn. Zodra er iets van hun activiteiten lekt, leggen ze de boel stil en beginnen ze elders opnieuw.

Toch zijn de Nederlandse inlichtingendiensten (AIVD) erin geslaagd om een van de meest beruchte hackersgroepen ter wereld, het Russische 'Cozy Bear', een collectief dat in de loop der jaren door inlichtingendiensten en cybersecurity-bedrijven afwisselend The Dukes en APT29 werd genoemd, minstens één en maximaal tweeënhalf jaar te volgen. De Russen hadden in die periode niets in de mot.

In de zomer van 2017 ontving
De Volkskrant een tip dat Nederland belangrijke informatie over de hack van de Democratische Partij van Hillary Clinton aan de Amerikanen had gegeven. "De tip suggereerde dat Nederland meer kon dan andere landen", schrijft de Nederlandse krant daar zelf over.

Knooppunt

"Op zich niet heel gek", zegt Bart Preneel, professor computerbeveiliging aan de KU Leuven, "het Amsterdamse internetknooppunt is een heel belangrijk schakelpunt in de wereld." Lees: internetverkeer van alle grote internetproviders maken daar verbinding met elkaar en met diensten zoals Facebook, Google en Amazon. Geen wonder dat er ook digitale aanvallen via dat Nederlands knooppunt passeren.

Maar dat verklaart nog niet hoe onze Noorderburen ongemerkt over de schouder van de Russische hackers hebben kunnen meekijken.

(Lees verder onder de video)

Daarvoor moeten we naar de zomer van 2014, wanneer een hacker van de AIVD zich in een computernetwerk van een universitair gebouw naast het Rode Plein in Moskou nestelt. Hij doet dat volgens De Volkskrant "met wat puzzelen en geduld".

Bovendien slagen de Nederlandse hackers erin om toegang te krijgen tot een bewakingscamera. Die registreert wie de verdachte ruimte waar Russische hackers hun digitale munitie afschieten in- en uitloopt. Door de foto's van de bezoekers weet de AIVD dat de hackgroep aangestuurd wordt door een Russische geheime dienst, de buitenlandse veiligheidsdienst SVR.

Zeldzaam gevecht

En dan gaat het plots snel. In november 2014 krijgt het team in de gaten dat de Russen een aanval aan het voorbereiden waren op een van hun belangrijkste doelwitten: het Amerikaanse ministerie van Buitenlandse Zaken. Daaruit volgt volgens Amerikaanse en Nederlandse media een zeldzaam gevecht uit tussen aanvallers, die zo diep mogelijk in het netwerk willen infiltreren, en de verdedigers van NSA en FBI.

De Amerikanen slagen erin de grote aanval af te slaan, maar via een phishing mail dringen de Russen toch binnen in het Witte Huis. Ze raken zelfs tot aan de e-mailservers die ook de verzonden en ontvangen e-mails van president Barack Obama bevatten. Opnieuw konden de Nederlanders de Amerikanen waarschuwen.

De Nederlandse spionage verschaft later ook cruciaal bewijs voor de Russische betrokkenheid bij de hack van de Democratische Partij. Die informatie zou ook de aanleiding zijn voor de FBI om – pas een jaar later – een onderzoek te beginnen naar de invloed van die Russische inmenging op de verkiezingsstrijd tussen Hillary Clinton en Donald Trump.

Geen twijfel

Waarom de hacks bij de Democratische Partij ondanks de Nederlandse waarschuwingen zo lang kunnen doorgaan, is niet duidelijk. Al heeft cyberexpert Preneel wel een idee: "De Amerikaanse inlichtingendienst zit op zodanig veel informatie waardoor ze het bos door de bomen niet meer zien."

Chris Painter, die tot augustus 2017 verantwoordelijk was voor Amerika's cyberbeleid, vertelt in De Volkskrant dat de Amerikaanse diensten gewoon niet voorbereid waren op dit soort agressie.

"Dat de Russen dit zouden doen, het aanvallen van onze vitale infrastructuur en het ondermijnen van onze democratie, hadden we totaal niet verwacht." Na haar nederlaag in november 2016 zal Clinton zeggen dat de rel rond haar gelekte e-mails haar het presidentschap heeft gekost.

Volgens Nederlandse en Amerikaanse bronnen lijdt het geen twijfel dat de Nederlandse spionage een cruciaal bewijs vormt voor de Russische inmenging in de Amerikaanse presidentsverkiezingen. 

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234