Hoe de AIVD de Russen hackte

Hoe de AIVD de Russen hackte

26-01-2018 13:41 Laatste update: 26-04-2018 14:04

AIVD-hackers braken in bij de Russen en vonden zo bewijzen voor de Russische bemoeienis met de presidentsverkiezingen in de VS. Hoe deden ze dat?

Wat is er gebeurd?

In de zomer van 2014 lukte het de hackers van de geheime dienst AIVD om toegang te krijgen tot het computernetwerk van een universitair gebouw naast het Rode Plein in Moskou, zo blijkt uit onderzoek van Volkskrant en Nieuwsuur. Het is het netwerk van de beruchte Russische hackersgroep Cozy Bear, die onder andere verantwoordelijk wordt gehouden voor het hacken van het Pentagon (2015) en de Democratische Partij (2016). Ook zou de hackgroep vorig jaar hebben geprobeerd om in te breken bij het ministerie van Algemene Zaken, zo bevestigde AIVD-baas Rob Bertholee toentertijd. 

Omdat de AIVD toegang had tot dit netwerk kon het meekijken met de aanvallen die vanuit het netwerk werden gedaan. Ook lukte het de Nederlandse hackers om bij een beveiligingscamera in het universitair gebouw in te breken. De geheime dienst kon daardoor niet alleen meekijken met wat de Russen doen, ze konden ook zien wie het doen.

Er worden foto's gemaakt van de mensen die het gebouw betreden en verlaten, om vervolgens deze afbeeldingen te vergelijken met bekende Russische spionnen. Op die manier wist de AIVD dat het Kremlin is betrokken bij de aanvallen die vanuit dit netwerk worden uitgevoerd.

​Waarom is dat belangrijk?

De Nederlandse toegang tot dit netwerk verschaft volgens bronnen van de Volkskrant 'cruciaal bewijs' voor de Russische betrokkenheid bij de hack van de Democratische Partij. Zo ziet de AIVD hoe de Russen aanvallen uitvoeren op Amerikaanse doelwitten, variërend van het Witte Huis en het Amerikaanse ministerie van Buitenlandse Zaken tot de Democratische Partij. 

De AIVD waarschuwt de Amerikaanse geheime diensten, die de aanvallen hier en daar af kunnen slaan. Ondanks de waarschuwingen lukt het Cozy Bear om in te breken bij de DNC, het partijbestuur van de Democratische Partij. Daar stelen de Russen informatie, met name e-mails en documenten. In juli 2016 worden deze gegevens door Wikileaks gepubliceerd. 

Door toegang tot het computernetwerk in Moskou heeft de AIVD een belangrijke informatiepositie, waar het volgens de Volkskrant later gebruik van maakt. In ruil voor informatie krijgt Nederland er 'kennis, techniek en inlichtingen' voor terug. Of inlichtingen over MH17 ook zijn uitgeruild, is onbekend. Als bedankje sturen de Amerikanen ook nog een taart en bloemen naar het Zoetermeers hoofdkantoor van de AIVD.

Zat de Russische overheid echt achter de hacks?

Bij de AIVD bestaat daar geen twijfel over, zo schrijft de Volkskrant. De NSA, CIA en FBI stellen dat ze er 'groot vertrouwen' in hebben dat de Russische overheid achter de hacks op de DNC zit. Ook president Donald Trump gelooft inmiddels dat de Russen de Democratische Partij hebben gehackt.

Dat het de AIVD lukte om in te breken bij een beveiligingscamera in het Russische universitair gebouw, maakt dit vertrouwen nog groter. Op de gemaakte foto's zijn hoogstwaarschijnlijk aanwijzingen te zien waardoor het duidelijk is dat het Kremlin zich met deze hackersgroep - bestaande uit zo'n tien man - bemoeide. 

Zijn de hackers van de AIVD zo goed?

Het is allebei mogelijk, maar het is duidelijk dat het een zeer geslaagde cyberaanval is van de AIVD. Sinds 2000 heeft de AIVD een eigen hackteam dat inbreekt bij buitenlandse doelwitten, nog ruim voordat Facebook, Twitter of de eerste iPhone bestonden. De geheime dienst was er dus vroeg bij, mede omdat Nederland één van de belangrijkste internetknooppunten van de wereld is. Veel internetaanvallen gaan dan ook via Nederland.

Bronnen vertellen tegen de Volkskrant dat de Nederlandse hackers van de AIVD, anders dan bijvoorbeeld de Russen of Chinezen, erg zorgvuldig te werk gaan. Ze wachten liever een paar dagen om toe te slaan dan dat ze worden ontdekt. Mogelijk konden de Nederlandse digitale spionnen daarom zo lang hun gang gaan.

En nu?

De AIVD heeft minimaal een jaar en maximaal twee en een half jaar toegang tot het Russische netwerk gehad. Inmiddels bevinden de Nederlandse hackers zich niet langer in het computernetwerk van Cozy Bear. Mogelijk heeft Cozy Bear de gaten gedicht waarmee de Nederlanders toegang hadden, of gebruiken ze nieuwe apparatuur of software waarmee de toegang is ontzegd.