Dinsdag 19/11/2019

Spionage

Intriges, verraad: Russische spionnen arresteren Russische spionnen

Het hoofdkantoor van het digitale beveiligingsbedrijf Kaspersky in Moskou. Beeld AFP

Intriges, verraad, een machtsspel: er is iets merkwaardigs gaande in de top van de Russische veiligheidsdienst en bij Russische internetbeveiligers. Verschillende berichten in de afgelopen dagen voeden allerlei wilde theorieën - die allemaal te maken lijken te hebben met de Russische hacks in de Amerikaanse verkiezingen. En met een webserver in de Hollandse polder bij Dronten.

Het begon met het bericht dat Roeslan Stojanov, een gerespecteerde hackexpert bij het digitale beveiligingsbedrijf Kaspersky Lab die onderdeel uitmaakt van het zogeheten Computer Incidenten Onderzoeksteam, in december was gearresteerd vanwege 'verraad'. Dat is opvallend. Kaspersky staat internationaal hoog aangeschreven als leverancier van anti-virusprogramma's maar ook als onderzoeker van hacks.

Hoewel het een Russisch bedrijf is, heeft Kaspersky over de hele wereld filialen. Een woordvoerder van het bedrijf haastte zich daarom te zeggen dat de arrestatie van Stojanov niets te maken had met zijn werk bij Kaspersky en dat de aanklachten betrekking hebben op de periode vóórdat Stojanov bij het bedrijf ging werken, vijf jaar geleden. Volgens gegevens op zijn Linkedin-pagina werkte Stojanov daarvoor bij de cybereenheid van het Russische ministerie van Binnenlandse Zaken. 

Verraad 

Dat laat zien hoe nauw de top van Kaspersky soms verweven is met de Russische overheid en hoe dat tot dilemma's bij het bedrijf kan leiden. Het is precies waar Nederlandse hackexperts voor waarschuwen: wat gebeurt er als je als onderzoeker bij Kaspersky betrokken bent bij een onderzoek waarbij de Russische overheid de aanvaller blijkt te zijn? Wil de Russische veiligheidsdienst FSB dan weten wat de informatiepositie van Kaspersky is?

Tegelijk met dit nieuws werd bekend dat een hoge inlichtingenofficier van de FSB, Sergej Michajlov, was gearresteerd vanwege 'verraad'. Er zou, volgens Russische media, tijdens een vergadering van spionnen van de FSB plots een zak over zijn hoofd zijn gedaan, waarna hij werd weggevoerd. Daarna druppelden langzamerhand berichten binnen over nog eens vier arrestaties. Tegelijk bleef onduidelijk wat er precies met dat 'verraad' bedoeld werd en of er link was met de Russische hacks tijdens de Amerikaanse verkiezingen. De zaak zou achter gesloten deuren afgehandeld worden.

Tot nu.

Twee onafhankelijke Russische media, RBK en Novaja Gazeta, claimen dat de arrestatie van de FSB-man direct verband houdt met de hack van stemcomputers in de Amerikaanse staten Arizona en Illinois in de zomer van 2016. De FSB'er Michajlov zou Amerikaanse ambtenaren, wellicht in ruil voor geld, hebben verteld dat de hack via King Servers was gegaan, een in Nederland gevestigde internetbedrijf.

De constructie van King Servers is illustratief voor de decentrale organisatie van het internet. Eigenaar van de kleine serverprovider is een 26-jarige Rus die nabij de grens met Mongolië woont. Hij heeft vanuit daar zijn bedrijfje opgezet en serverruimte gehuurd bij Serverius in Dronten. Klanten van King Servers kunnen tegen betaling hun data bij hem stallen. Serverius biedt naast serverruimte ook verbindingen met andere partijen aan, zogeheten connectiviteit. Het bedrijf heeft veel Russische klanten. Nederland is gewild vanwege de goede internetverbindingen.

Notoire onruststoker 

Het is niet bekend wat deze eigenaar van King Servers weet van de hacks die over zijn servers gingen. Dat hoeft ook niet, hij biedt alleen de ruimte aan: klanten mogen daar mee doen wat ze willen. Wel is bekend dat King Servers regelmatig gedoe had met Nederlandse opsporingsdiensten vanwege de malware en kinderporno die via zijn servers ging. Nadat bleek dat de hack van de Amerikaanse stemcomputers via zijn servers ging, publiceerde hij via een Russische ondernemer een verklaring dat Russische diensten niet betrokken waren bij die hack.

Deze Russische ondernemer, Pavel Vroeblevski, is een notoire onruststoker. Hij is al vaker opgedoken in verband met criminele activiteiten en heeft al eens celstraf gekregen vanwege cyberaanvallen. Twee Nederlandse beveiligingsonderzoekers zeggen, op voorwaarde van anonimiteit, dat Vroeblevski bekend staat als een 'lastpak' en een 'boef'.

Voor buitenstaanders is het allemaal lastig te volgen. Zelfs Amerikaanse inlichtingenbronnen zeggen in Amerikaanse media dat de ontwikkelingen hen 'boven de pet' gaan. Wat is de betrokkenheid van de onderzoeker van Kaspersky? Wat is de rol van King Servers? En waarom slagen de Russische diensten er niet om de arrestatie van verschillende personen van de FSB binnenskamers te houden? Het heeft er in elk geval de schijn van dat de arrestatie van de FSB'ers een poging is om het onderzoek naar de hacks te frustreren.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234