Nieuws

Terug naar overzicht

26-01-2018 

Hackteam AIVD gaf FBI cruciale info over Russische inmenging verkiezingen

De Nederlandse inlichtingendiensten hebben een belangrijke rol gespeeld bij het lopende FBI-onderzoek naar Russische beïnvloeding van de Amerikaanse verkiezingen. De inlichtingendiensten AIVD en de MIVD gaven de Amerikanen cruciale informatie door die zij hadden onderschept bij de Russische hackgroep 'Cozy Bear'. Dat blijkt uit gezamenlijk onderzoek van Nieuwsuur en de Volkskrant.

De Nederlandse diensten hebben ten minste een en maximaal tweeënhalf jaar unieke toegang gehad tot een groep Russische hackers die volgens westerse inlichtingendiensten in opdracht handelden van de Russische staat. Ze zagen hoe de Russen onder meer binnendrongen bij het Witte Huis, het Amerikaanse ministerie van Buitenlandse Zaken en de DNC, het dagelijks bestuur van de Democratische Partij.

De informatie die Nederland over hacks van de Democraten aan de Amerikaanse inlichtingendiensten verstrekte, stond aan de basis van het FBI-onderzoek naar Russische beïnvloeding van de Amerikaanse verkiezingen, dat momenteel geleid wordt door speciaal aanklager Robert Mueller.

In de zomer van 2014 gaat de Joint Sigint Cyber Unit (JSCU) van start, een gezamenlijke unit van de inlichtingendiensten AIVD en MIVD, die zich vanuit Zoetermeer onder meer gaat richten op het verzamelen van inlichtingen door cyberoperaties. Nog diezelfde zomer ontvangt de unit een aanwijzing over een groep Russische hackers die werken vanaf een universiteitscomplex nabij het Rode Plein in Moskou.

Een hackteam van de AIVD, opererend onder de vlag van de JSCU, slaagt er vervolgens in om het interne Russische computernetwerk binnen te dringen. De AIVD kan niet alleen meekijken in het computernetwerk, maar hackt ook een beveiligingscamera op de gang waardoor ze precies kunnen zien wie de hackersruimte in en uit lopen. De Nederlanders nemen alle Russische activiteiten waar. De Russische hackers - een groep van circa tien personen - hebben niets door.

Na een aantal maanden, in november 2014, zien de Nederlanders hoe de Russische hackers binnendringen tot het computernetwerk van het State Department, het Amerikaanse ministerie van Buitenlandse Zaken. In Washington wordt met groot alarm gereageerd op de Nederlandse informatie over "de grootste hack ooit" van de Amerikaanse overheid, zoals overheidsofficials de inbraak omschrijven tegenover Amerikaanse media.

Het duurt meer dan 24 uur totdat de Amerikanen de Russische aanval hebben afgeweerd, na een digitale clash die de onderdirecteur van inlichtingendienst NSA jaren later tijdens een discussieforum in het Amerikaanse Aspen zal omschrijven als "een vuistgevecht". Bij diezelfde gelegenheid zegt onderdirecteur Richard Ledgett verder dat zijn dienst de tactieken en methodes van de aanvallers kon bespioneren. The Washington Post schrijft op gezag van inlichtingenbronnen dat "een westerse bondgenoot" behulpzaam is geweest.

Na de hack op het State Department verschaffen de Russen zich in het najaar van 2014 ook toegang tot het computernetwerk van het Witte Huis. Hierdoor kunnen ze onder meer bij vertrouwelijke notities en informatie over het reisschema van president Barack Obama, en bij een deel van Obama's e-mailverkeer. Ook deze hacks worden blootgelegd door de Nederlandse inlichtingendiensten, die vervolgens de Amerikanen inlichten. Vermoedelijk worden ook hacks bij andere overheidsinstellingen door de Nederlanders aan de Amerikanen doorgegeven.

De Russische hackers behoren tot een collectief dat in de loop der jaren door inlichtingendiensten en cybersecurity-bedrijven afwisselend The Dukes en APT29 werd genoemd, maar sinds enkele jaren vooral bekend staat als Cozy Bear. Inlichtingendiensten gaan ervan uit dat de groep onder controle staat van de Russische buitenlandse veiligheidsdienst SVR. Westerse inlichtingendiensten en cybersecuritybedrijven maken al jaren jacht op de groep, die wereldwijd overheidsinstellingen en bedrijven heeft aangevallen. Ook in Nederland.

Samen met een andere groep Russische hackers (Fancy Bear, ook bekend onder de naam APT28) wordt Cozy Bear ook verantwoordelijk gehouden voor de hacks van de Democratische Partij. Fancy Bear verschaft zich in april 2016 toegang tot de servers van de Democraten in Washington; Cozy Bear krijgt die toegang al in de zomer van 2015. De groep wordt ook daarbij betrapt door de Nederlanders, die opnieuw alarm slaan bij hun Amerikaanse zusterdiensten. De Nederlandse informatie is één van de redenen dat de FBI - pas een jaar later - een onderzoek naar de Russische inmenging in de Amerikaanse verkiezingen begint.

Waarom de hacks bij de DNC ondanks de Nederlandse waarschuwingen zo lang kunnen doorgaan, is niet duidelijk. Uiteindelijk concludeert ook het Amerikaanse internetbeveiligingsbedrijf Crowdstrike, dat onderzoek doet in opdracht van de Democratische Partij, dat Cozy Bear en Fancy Bear samen verantwoordelijk zijn voor de hacks. Volgens de Amerikaanse inlichtingendiensten spelen Russische officials de door Fancy Bear gehackte e-mails uiteindelijk door aan WikiLeaks, dat ze publiceert. De geopenbaarde e-mails veroorzaken een groot schandaal in de Amerikaanse verkiezingscampagne.

De geschiedenis verklaart waarom Rob Bertholee, het hoofd van de AIVD, afgelopen zondag in het tv-programma CollegeTour zei "geen twijfel" te hebben dat het Kremlin direct verantwoordelijk is voor de Russische cybercampagne tegen Amerikaanse overheidsinstellingen. Bertholee en het toenmalige hoofd van de MIVD, Pieter Bindt, hebben de Nederlandse informatie over de Russische hacks in persoon besproken met James Clapper, destijds de hoogste baas van de Amerikaanse inlichtingendiensten, en Michael Rogers, die binnenkort afscheid neemt als hoofd van de inlichtingendienst NSA.

De hackers van de AIVD hebben niet langer toegang tot Cozy Bear. Waarom en wanneer die toegang precies is geëindigd, is niet duidelijk. De inlichtingendiensten houden er rekening mee dat de openheid van Amerikaanse inlichtingenbronnen, die in het voorjaar van 2017 tegenover Amerikaanse media hun lof uitspraken over de toegang van 'een westerse bondgenoot', de hackers wakker heeft geschud. Openheid die in Den Haag en Zoetermeer grote woede opwekte. Over inlichtingenwerk praat je niet - zeker niet over dat van een bondgenoot.

Minister Kajsa Ollongren van Binnenlandse Zaken wil desgevraagd niks zeggen over de rol van de Nederlandse diensten. "Op casuïstiek kan ik niet ingaan. In het algemeen heb ik niet voor niets gewezen op het risico van statelijke actoren die democratieën proberen te beïnvloeden, bijvoorbeeld via het verspreiden van desinformatie of door hacken. De AIVD waarschuwt daar ook voor in haar jaarverslagen."

Ander nieuws

  • 25-09-2018 

    GML verwelkomt de beslissing van het Hof Den Haag

    Op 25 september 2018 heeft het Hof Den Haag de reikwijdte van de lopende Nederlandse vernietigingsprocedure verduidelijkt. In die procedure verzoeken Yukos' meerderheidsaandeelhouders het arbitrale vonnis uit 2014 in stand te laten. In dat arbitrale vonnis werd Rusland veroordeeld om hen meer dan US$50 miljard aan schadevergoeding te betalen, omdat Rusland hun investering in Yukos op onrechtmatige wijze had onteigend.

  • 19-06-2018 

    GML neemt deel aan een procedurele hoorzitting in Den Haag

    Op 19 juni 2018 nam GML, de voormalige hoofdaandeelhouders van Yukos, deel aan een procedurele hoorzitting van het Gerechtshof in Den Haag. Deze hoorzitting was onderdeel van de lopende procedure waarin GML beoogt het arbitraal vonnis uit 2014 te herstellen.

  • 04-04-2018 

    Dutch Parliament calls for European Magnitsky Act

    The Dutch Parliament has passed a resolution which calls on its government to push for a European Magnitsky Act. Inspired by the original US Magnitsky Act of 2012, the law would punish human-rights abusers by freezing their assets and denying them travel visas.