Russische hackers sloegen ook toe in ons land: inbraak bij Buitenlandse Zaken

Russische hackers sloegen ook toe in ons land: inbraak bij Buitenlandse Zaken

Print

De Russische groep cyberspionnen die in Den Haag de Organisatie voor het Verbod op Chemische Wapens probeerde te hacken, wordt ook in verband gebracht met een inbraak bij Buitenlandse Zaken in ons land.

Het lijkt zo uit een spionagefilm te komen: vier Russische spionnen worden in april op heterdaad betrapt door de ­Nederlandse militaire inlichtingendienst. Ze staan dan op het punt in te breken op het draadloze netwerk van de ­Internationale Organisatie voor het Verbod op Chemische Wapens (OPCW), gevestigd in Den Haag. Gisteren gaf de ­Nederlandse inlichtingendienst daarover samen met de bevoegde minister toelichting (zie ook hiernaast).

Alexey Morenets, Evgeny ­Serebriakov, Oleg Sotnikov en Alexey Minin maken deel uit van de Russische ‘militaire eenheid 26165’. Die groep valt onder de militaire inlichtingendienst GROe. Het team heeft verschillende aliassen, waaronder ‘Tsar Team’, ‘Fancy Bear’ en – het algemeen aanvaarde – APT 28.

Bij zijn poging om in te breken op het draadloze netwerk in Den Haag was APT 28 lang niet aan zijn proefstuk. De Russen worden ook verdacht van aanvallen op het Amerikaanse en Canadese antidopingagentschap, het Wereldantidopingagentschap WADA, de internationale atletiekvereniging en de FIFA. Dat bleek uit een inbeschuldigingstelling door het Amerikaanse gerecht.

Griekse slang

Veiligheidsdiensten in ons land brengen APT 28 in verband met een hacking bij de FOD Buitenlandse Zaken. Die hacking kwam in 2014 aan het licht. De aanvallers gebruikten toen malware die zichzelf constant vernieuwde en daarom onder meer ‘Ouroboros’ werd genoemd, naar een slang uit de Griekse mythologie. Waar de hackers precies op uit waren bij Buitenlandse Zaken, is moeilijk te achterhalen. De malware legde een nauwelijks te kraken beveiligingslaag rond de data die werden gestolen. Bij deze inbraak zou een vertrouwelijk diplomatiek rapport over Oekraïne zijn onderschept. Op dat moment woedde de geopolitieke crisis in die regio volop.

Het dossier naar de hacking bij Buitenlandse Zaken wordt nog altijd onderzocht door het federaal parket. Tot op vandaag is hiervoor niemand in verdenking gesteld. Het is ook niet zo eenvoudig om de vinger te leggen op wie er precies achter zat. Volgens analisten gebruikt ook de Russische inlichtingendienst FSB de ‘Ouroboros’-malware. Maar dat het Russen waren, lijdt geen twijfel. Sinds enkele jaren verschijnt het ene na het andere rapport over Russische groepen hackers die zijn ingebed in het militaire of inlichtingenapparaat. APT 28 wordt verantwoordelijk gesteld voor aanvallen op verschillende landen, met specifieke aandacht voor leden van de NAVO. Het Amerikaanse gerecht kwam erop uit dat leden van dit team ook betrokken waren bij de diefstal van mails van de Democratische Partij, in een poging de presidentsverkiezingen te beïnvloeden.

MEEST RECENT