Russen proberen Nederlandse ministeries te hacken
De Russische groepen die achter de hack bij de Democratische Partij in de VS zaten, hebben ook geprobeerd om bij Nederlandse ministeries binnen te dringen. Voor zover bekend is het ze daarbij niet gelukt om gevoelige informatie te bemachtigen. Dat blijkt uit onderzoek van de Volkskrant en uit gesprekken met experts.
De hackpogingen zijn in het afgelopen half jaar gedaan en kunnen toegeschreven worden aan twee groepen - die APT28 en APT29 worden genoemd, in de Verenigde Staten ook wel Cozy Bear en Fancy. De groepen werken met gerichte phishingmails en zetten valse websites op om zo binnen te komen bij een overheid. Ze zijn gelieerd aan de Russische overheid en verzamelen politieke en militaire inlichtingen. Bekende doelwitten van deze twee Russische groepen zijn onder meer de Franse omroep TV5Monde, de Duitse politieke partij CDU, NAVO, OVSE, de Poolse overheid en de Democratische Partij.
Rob Bertholee, hoofd van de AIVD (Algemene Inlichtingen- en Veiligheidsdienst), zei op tv in het actualiteitsprogramma EenVandaag dat "Rusland probeert door te dringen tot geheime regeringsdocumenten". Dat hij met zoveel zekerheid kon melden dat Rusland achter de aanvallen zit - terwijl het vaak lastig is om digitale aanvallen aan de land toe te schrijven - betekent dat de AIVD malware tegenkomt die voldoet aan de kenmerken van bekende Russische hackgroepen. APT28 en APT29 werken apart van elkaar en hebben in het verleden vooral overheden, denktanks, universiteiten en bedrijven aangevallen. Ze werden in 2013 en 2014 ontdekt, maar de malware die ze gebruiken gaat terug tot 2008.
Gevoelige documenten
Martijn van Lom, directeur bij het digitale beveiligingsbedrijf Kaspersky Lab, zegt dat APT28 zich vooral richt op militaire doelwitten in NAVO-landen. Kaspersky volgt beide groepen al lange tijd. "Aan de hand van hun activiteiten leggen wij relaties. We kijken bijvoorbeeld vanuit welke servers ze hun aanvallen coördineren."
Dat de groepen ook in Nederland actief zijn, verbaast Van Lom niet. "Gezien de doelwitten die ze in het verleden hebben gehad, kunnen ze overal opduiken."
In EenVandaag zei AIVD-baas Bertholee dat hij zich zorgen maakt over de toename van dit soort aanvallen vanuit Rusland, China en Iran. Met name de Russen zouden proberen om gevoelige regeringsdocumenten buit te maken. Dat Nederland een doelwit is van buitenlandse hackers is een gegeven.
De AIVD schrijft al langer in zijn jaarverslag dat het aantal digitale aanvallen op Nederland toeneemt. Wat nu nieuw is, is de toename van de aanvallen en het feit dat de Russen specifiek op zoek zijn naar de meest gevoelige documenten: stukken van de ministerraad. Bertholee: "Dan praat je over verslagen uit de boezem van de regering, beraadslagingen in een overheidsinstelling. Ik vind dat een gevaar voor onze democratie."
Verschillen
Er zijn verschillende gradaties in hacken, zoals er verschillende gradaties zijn in phishingmails. Die van criminelen richten zich vaak op een grote groep mensen, in de hoop dat ze zoveel mogelijk slachtoffers maken. Hackers van APT28 en APT29 gaan veel specifieker te werk. De kwaliteit van de mails bepaalt ook deels het succes.
Ook de malware die er vervolgens voor moet zorgen dat bestanden ongemerkt van een doelwit naar de hackers gaan, verschilt sterk. De Amerikaanse en Britse geheime diensten bleken in 2013 bijvoorbeeld heel diep geïnfiltreerd te zijn in de Belgische telecomprovider Belgacom en daar door middel van zeer kundige malware heimelijk gegevens uit te trekken. Het duurde jaren voordat deze infiltratie werd ontdekt. Eén zo'n geval heeft een enorme impact, waarbij een knullige phishingmail als het goed is geen schade veroorzaakt.