Nederland verijdelt hackaanval Russen op OPCW, ook MH17 doelwit

Print

De Russen bij aankomst. Afbeelding: AIVD

De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft op 13 april een operatie van de Russen verijdeld tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW).

Dat heeft minister van Defensie Ank Bijleveld donderdag bekendgemaakt. Het is zeer ongebruikelijk dat de MIVD in het openbaar spreekt over operaties.

Uitgezet
Vier Russische inlichtingenofficieren zijn inmiddels het land uit gezet. Ze moesten al hun spullen achterlaten. Rusland doet de beschuldigingen van cyberaanvallen af als fantasie.

Bijleveld heeft de Russen opgeroepen te stoppen met geheime cyberoperaties. Ze geeft aan trots te zijn op de MIVD. De minister deed de onthulling op een persconferentie met de baas van de Militaire Inlichtingen- en Veiligheidsdienst, Onno Eichelsheim, en de Britse ambassadeur Peter Wilson. De Russische ambassadeur is inmiddels ontboden op het ministerie van Buitenlandse Zaken. 

Volgens Bijleveld is het 'zeer zorgelijk dat het instituut voor het verbod op chemische wapens is aangevallen'. De Russische hackers probeerden het wifi-netwerk van de OPCW te infiltreren. Ze hebben geprobeerd het onderzoek naar MH17 te frustreren, zo maakte de de Britse ambassadeur Peter Wilson bekend.

Waarom de Russen de OPCW hebben aangevallen, is niet duidelijk. De periode waarin het gebeurde, is wel opvallend. De OPCW deed in deze tijd onderzoek naar de gifaanval op de Russische geheime agent Skripal, en de gifgasaanval in het Syrische Douma. De MIVD heeft niet kunnen vaststellen dat deze vier spionnen betrokken zijn bij de Skripal-zaak. 

Wat is er gebeurd?
De vier Russen zijn 10 april naar Nederland afgereisd op een diplomatiek paspoort. De MIVD ontdekte dat ze van de Russische inlichtingendienst waren. Het gaat om Aleksei Morenets, Evgenii Serebriakov, Oleg Sotnikov en Alexey Minin. 



Na aankomst in Nederland huurden de vier mannen een Citroen C3, en begonnen hun verkenningen naar de OPCW, blijkt uit foto's die toen zijn gemaakt. Op 13 april (drie dagen later) parkeren ze de Citroen op het parkeerterrein van het Marriot-hotel, dat het dichtst bij het kantoor van OPCW ligt. 

Inlogcodes
In de kofferbak ligt hoogwaardige apparatuur om het wifi-netwerk te hacken. Gebruikers konden daarmee worden geïdentificeerd, en inlogcodes onderschept. In de achterbak ook een accu, in Nederland gekocht, om alle apparatuur van stroom te voorzien. Ze hadden ook meerdere antennes bij zich.

Lees ook: Hackersgroep Fancy Bear heeft 'veel geld en veel kennis' 

Bij de aanhouding probeerde een van de mannen zijn telefoon kapot te maken. Na de arrestatie werd nog meer bewijslast gevonden, zoals treintickets via Utrecht Centraal naar Bern, een foto met een Russische olympische atlete in Rio, afval uit het hotel, 20.000 euro cash én 20.000 dollar cash. "Alles wees erop dat ze hier niet waren om vakantie te vieren'', aldus Onno Eichelsheim van de MIVD.

Eerdere hacks
Donderdagmorgen werd bekend dat de Britten er vrijwel zeker van zijn dat de Russen achter de verspreiding zitten van gijzelsoftware BadRabbit en de cyberaanval op het Wereldantidopingagentschap (WADA). Ook is de Russische geheime dienst volgens Londen waarschijnlijk verantwoordelijk voor de hack bij de Amerikaanse Democratische partij en het stelen van e-mails van een Brits televisiestation.

De Britse autoriteiten kregen bijval van bondgenoten Australië en Nieuw-Zeeland. Volgens de Australische regering is vastgesteld dat de Russische strijdkrachten en de GROe (de huidige Russische militaire inlichtingendienst) zich schuldig maken aan 'kwaadaardige cyberactiviteiten'. Australië zou daar zelf niet 'noemenswaardig' door getroffen zijn, maar het land sluit zich toch aan bij 'internationale partners' die kritiek uiten op de Russen.

AD-verslaggever Raymond Boere is aanwezig bij de persconferentie en doet verslag via Twitter: