Onno Eichelsheim van de MIVD tijdens de persconferentie. Beeld © ANP
Onno Eichelsheim van de MIVD tijdens de persconferentie. Beeld © ANP
Nieuws

Russische hack verijdeld: dit is wat we weten

4 oktober 2018 13:29

Nederland heeft een Russische operatie tegen de chemische wapenwaakhond OPCW weten te verstoren. Dat maakte minister van Defensie Ank Bijleveld vandaag bekend. Hier lees je wat we weten.

Wat is er precies gebeurd?

De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft in april een cyberoperatie van de Russen verijdeld die gericht was tegen de OPCW, de organisatie tegen de verspreiding van chemische wapens in Den Haag. Vier Russen zijn hierbij Nederland uitgezet. Hiermee heeft Nederland de operatie verstoord voordat er ‘grote schade’ veroorzaakt kon worden.

Miniatuurvoorbeeld
Lees meer

Liveblog teruglezen: aanval Russische spionnen op OPCW verijdeld

Waar ging die operatie van de Russen over?

De Russen waren van plan het wifi-netwerk van de OPCW te hacken en te infecteren. "Ze hadden spullen bij zich om op verschillende manieren het netwerk te hacken", legt onderzoeker Frank Groenewegen van cybersecuritybedrijf Fox-IT uit. "Als de ene aanval niet lukte, konden ze overgaan op een andere aanval." 

Eerder probeerden de Russen al via phishingmails de OPCW te hacken. Dat is niet gelukt, en daarom stuurde het land vier agenten naar Nederland. "De Russen namen risico", vertelt Groenewegen. "Het lijkt erop dat ze op stel en sprong zijn vertrokken om deze missie uit te voeren." 

Waarom wilden zij dit doen?

Dat is niet helemaal duidelijk. Wel is duidelijk dat de OPCW de afgelopen tijd onderzoeken heeft uitgevoerd, onder meer naar gifgasaanvallen van het Syrische regime. Rusland steunt de Syrische president Bashar Assad. Ook deed de OPCW onderzoek naar de aanslag op de Russische dubbelspion Sergej Skripal, die in maart werd vergiftigd met het zenuwgas novitsjok.

Wat wel bekend is geworden is dat op de laptop van één van de Russen die het land werd uitgezet informatie is aangetroffen over het MH17-onderzoek. Daaruit bleek dat in Maleisië geprobeerd is informatie van het onderzoek naar de ramp met MH17 te stelen.

Miniatuurvoorbeeld
Lees ook

De spionnen en hun spullen in beeld: foto's van afluistermateriaal, mobieltjes en treintickets

Wie waren dat dan precies?

De namen van de Russen die zijn uitgezet zijn bekend. Het gaat om Alexey Morenets, Evgeny Serebryakov, Oleg Sotnikov en Alexey Minin. Zij maken deel uit van de GRU, een Russische militaire geheime dienst. Zij zitten achter meer wereldwijde cyberaanvallen, zo stellen de westerse inlichtingendiensten. Zo zou de GRU, op internet ook wel bekend als Fancy Bear of APT28, onder andere verantwoordelijk zijn voor een grote cyberaanval in Oekraïne.

De aanval gebeurde ruim een jaar geleden met de ransomware Petya. Ook in Nederland richtte deze aanval schade aan: onder andere de multinational Maersk en dochteronderneming APM Terminals lagen dagenlang plat.

Ook heeft de GRU in 2016 naar verluidt het antidopingagentschap WADA en de Amerikaanse Democratische partij gehackt. Een cyberaanval op de Oekraïense energiesector en een Brits tv-station zou ook het werk van de GRU zijn.

Hoe kon Nederland ze onderscheppen?

We weten niet hoe lang de MIVD de vier Russen al in de gaten hadden, maar waarschijnlijk waren de ogen op de mannen al gericht vanaf het moment dat ze aankwamen op Schiphol. Ze kwamen met een diplomatiek paspoort Nederland binnen en werden begeleid door ambassadepersoneel.

De mannen zijn in ieder geval op heterdaad betrapt toen ze vanuit een gehuurde auto probeerden op het netwerk van de OPCW te komen. Ze zijn toen gelijk het land uitgezet. De spullen die de mannen bij zich hadden, bleven hier.

Alle apparatuur zoals paspoorten, een huurauto, taxibonnetjes, laptops en telefoons zijn gevonden en kon worden onderzocht.