HCC WebBanner Dit is HCC v1 002

De Russische OPCW-hack, hoe zit het eigenlijk?

Deel dit artikel

,

Het zal je waarschijnlijk niet ontgaan zijn. De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft afgelopen april een operatie van de Russen tegen de in Den Haag gevestigde Organisatie voor het Verbod op Chemische Wapens (OPCW) verijdeld.

Zowel de NOS als NRC Handelsblad hebben mooie en verhelderende achtergrondverhalen over deze zaak gemaakt.

Hoe slim (of dom) waren de Russische OPCW-hackers?

Het clichébeeld van de hacker: een slimme, misschien ietwat slonzig geklede nerd die met een paar muisklikken je computer of telefoon binnendringt. Maar in de praktijk blijken het ook maar mensen die een biertje drinken en soms fouten maken.

Zo ook de Russische overheidshackers die probeerden in te breken bij de OPCW, de organisatie tegen chemische wapens. Dankzij de fouten die ze maakten wist de MIVD ze in verband te brengen met andere hackoperaties.

Bears
De vier opgepakte Russen zouden deel uitmaken van een hackersgroep van de Russische militaire inlichtingendienst GROe en die bekendstaat als APT28 en Fancy Bear. Die groep maakt net als zijn 'zustergroep' Cozy Bear gebruik van phishing: oftewel, het versturen van mailtjes die legitiem ogen, maar waarin wordt geprobeerd om bijvoorbeeld inloggegevens af te troggelen.

In veel gevallen lukte dat, maar niet altijd, en dan mochten de hackers van Fancy Bear op pad om ter plekke te onderzoeken of het wifi-netwerk van het doelwit kon worden aangevallen. Dat probeerden ze ook bij de OPCW, maar daarbij maakten ze de nodige fouten.
Lees het hele verhaal op NOS.nl


Reconstructie: de kofferbak van de Russische spionnen zit vol met hackgereedschap


De MIVD komt de Russische GROe-spionnen enkele dagen voor de hackpoging op het hoofdkantoor van de OPCW op het spoor. Zij wanen zich onbespied.

Vijf dagen voor de mislukte hack worden nieuw aangeschafte telefoons aangezet. Het signaal wordt opgepikt door een telefoonmast dichtbij een kazerne in Moskou van de GROe, de Russische militaire inlichtingendienst.

Het signaal is het eerste moment dat de MIVD kon reconstrueren van het Nederlandse avontuur van vier Russische hoofdrolspelers: Aleksej Morenets (41), Jevgeni Serebrjakov (37), Oleg Sotnikov (46) en Aleksej Minin (47). Vanuit deze kazerne opereert de GROe-eenheid die in verband wordt gebracht met de hackgroep APT28, ook wel bekend als Fancy Bear. Deze hackers worden verdacht van aanvallen op onder meer het Duitse parlement, wereldantidopingagentschap WADA, de Amerikaanse Democratische Partij, Nederlandse en Britse ministeries, Britse laboratoria en een onderzoeksinstelling naar chemische wapens.

Lees de hele reconstructie op de site van NRC

'Meld je aan voor de nieuwsbrief'

'Abonneer je nu op een of meerdere van onze nieuwsbrieven en blijf op de hoogte van onze activiteiten!'

Aanmelden