De Russische OPCW-hack, hoe zit het eigenlijk?

Deel dit artikel

,

Het zal je waarschijnlijk niet ontgaan zijn. De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft afgelopen april een operatie van de Russen tegen de in Den Haag gevestigde Organisatie voor het Verbod op Chemische Wapens (OPCW) verijdeld.

Zowel de NOS als NRC Handelsblad hebben mooie en verhelderende achtergrondverhalen over deze zaak gemaakt.

Hoe slim (of dom) waren de Russische OPCW-hackers?

Het clichébeeld van de hacker: een slimme, misschien ietwat slonzig geklede nerd die met een paar muisklikken je computer of telefoon binnendringt. Maar in de praktijk blijken het ook maar mensen die een biertje drinken en soms fouten maken.

Zo ook de Russische overheidshackers die probeerden in te breken bij de OPCW, de organisatie tegen chemische wapens. Dankzij de fouten die ze maakten wist de MIVD ze in verband te brengen met andere hackoperaties.

Bears
De vier opgepakte Russen zouden deel uitmaken van een hackersgroep van de Russische militaire inlichtingendienst GROe en die bekendstaat als APT28 en Fancy Bear. Die groep maakt net als zijn 'zustergroep' Cozy Bear gebruik van phishing: oftewel, het versturen van mailtjes die legitiem ogen, maar waarin wordt geprobeerd om bijvoorbeeld inloggegevens af te troggelen.

In veel gevallen lukte dat, maar niet altijd, en dan mochten de hackers van Fancy Bear op pad om ter plekke te onderzoeken of het wifi-netwerk van het doelwit kon worden aangevallen. Dat probeerden ze ook bij de OPCW, maar daarbij maakten ze de nodige fouten.
Lees het hele verhaal op NOS.nl


Reconstructie: de kofferbak van de Russische spionnen zit vol met hackgereedschap


De MIVD komt de Russische GROe-spionnen enkele dagen voor de hackpoging op het hoofdkantoor van de OPCW op het spoor. Zij wanen zich onbespied.

Vijf dagen voor de mislukte hack worden nieuw aangeschafte telefoons aangezet. Het signaal wordt opgepikt door een telefoonmast dichtbij een kazerne in Moskou van de GROe, de Russische militaire inlichtingendienst.

Het signaal is het eerste moment dat de MIVD kon reconstrueren van het Nederlandse avontuur van vier Russische hoofdrolspelers: Aleksej Morenets (41), Jevgeni Serebrjakov (37), Oleg Sotnikov (46) en Aleksej Minin (47). Vanuit deze kazerne opereert de GROe-eenheid die in verband wordt gebracht met de hackgroep APT28, ook wel bekend als Fancy Bear. Deze hackers worden verdacht van aanvallen op onder meer het Duitse parlement, wereldantidopingagentschap WADA, de Amerikaanse Democratische Partij, Nederlandse en Britse ministeries, Britse laboratoria en een onderzoeksinstelling naar chemische wapens.

Lees de hele reconstructie op de site van NRC

Interessegroep-codes

AF Artificiele intelligentie
AN Android
AP Apple
BE Beleggen
CP Commodore
CU CompUsers
DD 3D
DM FotoVideo
DO Domotica-IoT
DR Drones
FO Forth
FS Flightsimulator
GA Games
GE Genealogie
HN Hobbynet
MO Modelbaanautomatisering
MX MSX
OP Opensource
OS eCS
PR Programmeren
RB Robotica
RT Retro
SR SeniorenAcademie
TB Testbank
TS Trainsim
WI Windows

Wat zijn interessegroepen?
Je kunt je als lid aanmelden bij één of meer van de vele Interessegroepen. Elk van deze groepen houdt zich bezig met een specifiek onderwerp, zoals Apple, opensource, 3D of drones.

Er worden regelmatig bijeenkomsten en cursussen georganiseerd en daarnaast wordt er online informatie aangeboden via websites en nieuwsbrieven.

 

Lid worden van Interessegroepen
Als HCC-lid kun je lid worden van zoveel Interessegroepen als je wilt. Bij meer dan één Interessegroep zijn hier wel kosten aan verbonden.

Log in op mijnhcc.nl en klik op de tab 'Mijn groeperingen', hier zie je de verschillende Interessegroepen in een overzicht en kun je voor de gewenste groep(en) aan- of afmelden.

Als HCC-lid krijg je € 2.80 per jaar korting op de contributie van je eerste Interessegroep. Het lidmaatschap van een extra Interessegroep kost per jaar. Voor de Interessegroep Genealogie geldt een afwijkend tarief van € 11.00 per jaar.

Word je gedurende het lidmaatschapsjaar lid van een Interessegroep, dan ontvang je hier geen factuur van. Dit wordt op de eerstvolgende factuur in rekening gebracht.

 

Afmelden van Interessegroepen
Ook afmelden voor een Interessegroep kan via bovenstaande route. Je kunt je altijd afmelden van een Interessegroep. Maar houd er rekening mee dat het lidmaatschap van een Interessegroep gelijk loopt aan dat van je generieke lidmaatschap van HCC en pas wordt opgezegd per de eerstvolgende vernieuwingsdatum van je lidmaatschap.

Regio-codes

019 ALM Almere
001 AMS Amsterdam
014 APD Apeldoorn
999 BTL Buitenland
018 FRY Fryslân
017 GRN Groningen
027 YSS IJssellanden
021 KEN Kennemerland
009 MBR Midden Brabant
012 MZL Midden Zuid Limburg
025 NEN Noordoost-Brabant en Nijmegen
010 NLI Noord Limburg
020 NWE Noordwest
015 TWN Twente
006 UTR Utrecht
029 VLA Vlaanderen
008 WBR West Brabant
028 ZDR Zuid-Drenthe
030 ZHL Zuid-Holland
007 ZLD Zeeland
011 ZOB Zuidoost-Brabant

Wat zijn regio's?

Als HCC-lid word je automatisch ingedeeld in een Regio. Hier worden regelmatig bijeenkomsten georganiseerd over allerlei onderwerpen, regelmatig in samenwerking met de Interessegroepen van HCC.

Let op: vanwege coronamaatregelen kunnen de activiteiten van regio’s afwijken van de beschrijvingen op deze pagina. Kijk op hun eigen website voor de meest actuele informatie.

Wat is mijn regio?
Op je lidmaatschapspas staat een drieletterige code vermeld, deze code correspondeert met de regio waar je bent ingedeeld. De 3 cijferige code per regio wordt binnen HCC gebruikt. Zie onderstaand overzicht:

Meld je aan voor de nieuwsbrief

Abonneer je nu op een of meerdere van onze nieuwsbrieven en blijf op de hoogte van onze activiteiten!

Aanmelden