In gehackte berichten tobde de EU over Rusland, China en Trump

In een bericht beschreven Europese diplomaten een ontmoeting tussen Donald Trump en Vladimir Poetin als “succesvol, althans voor Poetin”. Een ander bericht, geschreven na een vergadering op 16 juli, gaf een gedetailleerde analyse van een discussie tussen Europese functionarissen en de Chinese president Xi Jinping. Die werd geciteerd en zou Trumps ‘pesterijen’ van Peking hebben vergeleken met een “boksmatch, vrije stijl, zonder regels”.

De technieken die de hackers gedurende een periode van drie jaar hanteerden leken op de technieken die een elite-eenheid van het Chinese Volksbevrijdingsleger lang gebruikte. De berichten werden gekopieerd van het beveiligde netwerk en gepost op een open internetsite die de hackers in de loop van hun aanval opzetten. Dat stelt Area 1, de firma die de inbraak ontdekte. Het bezorgde 1.100 van de gehackte EU-berichten aan The New York Times. De National Security Council van het Witte Huis weigerde dinsdag commentaar te geven.

Uit het materiaal blijkt dat Europa moeite heeft om de politieke beroering die drie continenten bestrijkt te begrijpen. Er zitten onder meer memoranda bij van gesprekken met leiders uit Saudi-Arabië, Israël en andere landen, die breed werden gedeeld binnen Europa. Het is ook duidelijk dat de hackers bijzonder geïnteresseerd waren in zelfs de obscuurste details van internationale onderhandelingen.

De cyberdieven infiltreerden ook de netwerken van de Verenigde Naties, de AFL-CIO (de grootste Amerikaanse vakbondsfederatie) en ministeries van Buitenlandse Zaken en Financiën in de hele wereld. De hack van de AFL-CIO richtte zich op zaken die te maken hadden met de onderhandelingen over het Trans-Pacific Partnership, een handelsovereenkomst waarbij China niet is betrokken.

Een deel van het VN-materiaal betreft de maanden in 2016 toen Noord-Korea actief raketten aan het lanceren was en lijkt onder meer te handelen over private ontmoetingen van de VN-secretaris-generaal en zijn medewerkers met Aziatische leiders.

Enkele van de meer dan honderd organisaties en instellingen werden jaren geleden in het vizier genomen. Vele waren zich niet bewust van de inbraak, tot Area 1 hen er een paar dagen geleden op wees. De firma werd opgericht door drie voormalige werknemers van het Amerikaanse National Security Agency.

Sommige berichten bevatten uitgebreide verslagen van Europese diplomaten over de Russische manoeuvres om Oekraïne te destabiliseren. Op 8 februari waarschuwen ze dat de Krim, het schiereiland dat Rusland vier jaar geleden annexeerde, “een rampgebied is geworden waar misschien zelfs al kernkoppen werden ingezet”. Amerikaanse officiële bronnen zeggen dat ze geen bewijs hebben van de aanwezigheid van kernkoppen op de Krim.

Volgens het verslag van de Europese diplomaten over hun ontmoeting in juli met Xi zwoer de Chinese president dat hij “niet zou zwichten voor de pesterijen” van de Verenigde Staten, “zelfs als een handelsoorlog iedereen pijn zou doen”. “China is geen achterlijk land meer”, zou Xi volgens de verslagnemer hebben gezegd.

Trump

In hun gesprekken met Amerikaanse officials na de ontmoeting in Helsinki in juli beschreven Europese diplomaten pogingen van het Witte Huis om de schade te beperken nadat Trump zich niet aan het script had gehouden tijdens een gemeenschappelijke persconferentie met Poetin. Trump leek in te stemmen met het idee dat Rusland voormalige Amerikaanse diplomaten zou ondervragen in ruil voor de ondervraging van Russen die bijzonder aanklager Robert Mueller aan de tand wou voelen. Volgens een document van 20 juli waarin hun private ontmoetingen worden beschreven, verzekerden functionarissen van het Witte Huis dat de instemming van Trump zou worden ‘teruggeschroefd’ zodat Amerikanen niet zouden kunnen worden ondervraagd.

Een bericht van 7 maart vat de moeilijkheden in de relatie tussen de Verenigde Staten en de Europese Unie samen die in de loop van de ambtstermijn van Trump waren gerezen. Een hooggeplaatste Europese diplomaat in Washington had het over ‘communicatie-inspanningen’ om iets te doen aan de “negatieve houding tegenover de EU in het begin die had geleid tot veel onzekerheid”.

De diplomaat, Caroline Vicini, adjunct-hoofd van de EU-missie in Washington, stelde voor dat diplomaten van de 28 lidstaten de Verenigde Staten zouden beschrijven als ‘onze belangrijkste partner’, ook “op domeinen waarop we het niet met de VS eens zijn, zoals het klimaat, handel en de nucleaire deal met Iran”.

In het bericht wordt ook voorgesteld Trump te passeren en rechtstreeks met het Congres te praten, en wordt van Europese diplomaten in Washington gevraagd de belangen van de deelstaten te benadrukken bij gesprekken over kwesties zoals handel, hernieuwbare energie en de brexit.

In een verklaring stelde het secretariaat van de Europese Unie dinsdagavond dat “het zich bewust is van aantijgingen over mogelijke lekken van gevoelige informatie” en dat het de kwestie actief onderzoekt. Op de inhoud van de gelekte berichten gaat de EU niet in: “We geven geen commentaar op beschuldigingen en op zaken die verband houden met de operationele veiligheid.”

Chinese spionage

De onthulling van de Europese berichten doet wat denken aan de publicatie door WikiLeaks van 250.000 documenten van het Amerikaanse ministerie van Buitenlandse Zaken in 2010. Toch gaat de vergelijking niet helemaal op. Het gaat om veel minder documenten, die bovendien niet topgeheim waren en hooguit het label ‘limited’ of ‘restricted’ droegen.

De extreem geheime communicatie gaat via een apart systeem dat momenteel wordt geüpgraded en vervangen, zeggen Europese officials. En berichten die verband hielden met beslissingen van de wereldmachten in de nucleaire deal met Iran uit 2015 – waaruit Trump de VS in mei terugtrok – werden afgeschermd van het internet via een totaal ander systeem.

Anders dan WikiLeaks in 2010 en de Russische hack van de Democratic National Committee en leiders van de Democraten in de VS in 2016, was het de hackers er bij de cyberaanval op de EU er niet om te doen het gestolen materiaal te publiceren. Het ging om pure spionage, zegt een voormalig hooggeplaatst lid van de inlichtingendiensten dat anoniem wil blijven.

Het incident toont ook aan hoe slecht dagelijkse communicatie nog altijd wordt beschermd in de Europese instellingen, ondanks de vele gênante overheidslekken van de voorbije jaren. In dit geval werden de documenten bemachtigd via een ordinaire phishingcampagne gericht tegen diplomaten op Cyprus, zegt Oren Falkowitz, CEO van Area 1. “Er was niets gesofisticeerds aan.” Nadat ze het Cypriotische systeem binnen waren geraakt, hadden de hackers toegang tot paswoorden die ze nodig hadden om in te breken in de hele database van uitwisselingen van de Europese Unie.

Volgens de onderzoekers van Area 1 werkten de hackers voor de strategische ondersteuningsdienst van het Chinese Volksbevrijdingsleger, een onderdeel van een organisatie die ontstond uit wat ooit het beruchte Chinese inlichtingenagentschap 3PLA was. “Op basis van meer dan tien jaar ervaring met het tegengaan van Chinese cyberoperaties en uitgebreide technische analyse bestaat er geen enkele twijfel dat deze campagne verband houdt met de Chinese overheid”, zegt Blake Darche, een van de experts van Area 1. De Chinese ambassade in Washington wilde dinsdag niet reageren.

Nadat ze het Europese netwerk COREU binnen waren geraakt, hadden de hackers onbeperkte toegang tot de communicatie tussen de 28 Europese lidstaten over handel, tarieven, terrorisme, vergaderingen, enzovoort. Vaak gaat het om routineuze diplomatieke communicatie, zoals de wekelijkse rapporten over missies op plekken zoals Kosovo, Servië, Albanië, China, Oekraïne en Washington. Soms worden gesprekken met leiders en andere diplomaten weergegeven.

Er zijn berichten die handelen over de goedkeuring van de financiering van export naar Iran. Andere bevatten details over pogingen in 2018 om economische maatregelen te treffen die Teheran ertoe konden aanzetten zich te houden aan de voorwaarden van de nucleaire deal van 2015, nadat Trump de VS eruit had teruggetrokken.

Op een bepaald moment wordt de vraag gesteld of Dmitri O. Rogozin, een voormalige Russische onderminister van Buitenlandse Zaken die had opgeroepen tot de annexatie van de Krim, de toelating mocht krijgen om naar Oostenrijk te reizen om een internationale conferentie over “het vreedzame gebruik van de ruimte” bij te wonen. Tegen Rogozin waren destijds Europese financiële sancties van kracht.

In de berichten worden druk het buitenlandse beleid en de Europese strategieën aangaande handel, terrorismebestrijding, migratie en uitbreiding geanalyseerd, waarmee landen zoals China best hun voordeel kunnen doen.

Schouderophalen

Het Amerikaanse National Security Agency liet dinsdag in een reactie weten dat het de onthullingen volop aan het onderzoeken is. De voormalige hooggeplaatste inlichtingenman zegt dat de Europese Unie er herhaaldelijk op is gewezen dat haar verouderde communicatiesystemen bijzonder kwetsbaar zijn voor hacks door China, Rusland, Iran en andere staten. Volgens hem werden zulke waarschuwingen steevast op schouderophalen onthaald.

Volgens Europese officials worden de verouderde en kwetsbare netwerken momenteel volop aangepast, een kostelijk proces waarbij technologische verbeteringen meestal niet opgewassen zijn tegen slechte menselijke inschattingen. Ze benadrukken dat vertrouwelijke, geheime en extreem geheime informatie via andere systemen passeert, en dat een nieuw systeem (EC3IS) wordt ontwikkeld dat diplomaten in staat stelt op een veilige manier meer gevoelige informatie te delen.

Voor communicatie met belangrijke hoofdsteden zoals Moskou en Peking wordt een ander netwerk geïnstalleerd: Zeus.

Stilaan, zij het rijkelijk laat, lijkt Europa zich bewust te worden van de dreiging. Hooggeplaatste ambtenaren gebruiken alsmaar vaker gecodeerde telefoons, en op cruciale plekken worden afgeschermde communicatieruimtes geïnstalleerd. Een van die ruimtes wordt al gebruikt voor een dagelijkse vergadering van leidinggevenden om 8.30 uur. Een andere wordt in het gebouw van de Europese Raad in Brussel gebruikt voor briefings over inlichtingenzaken.

“Uiteraard is geen enkel beveiligingssysteem volledig waterdicht, en zijn voortdurend upgrades nodig”, zegt een hooggeplaatste EU-ambtenaar. De Raad van de Europese Unie heeft al aangekondigd de hack actief te onderzoeken.

© The New York Times