Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Zit het Kremlin nou echt achter het hack op de Democraten?

Home

Geert Groot Koerkamp

Een animatie over een hack in een computer. © ThinkstockPhotos
Cyberspionage

Hillary Clinton zegt het nu ook: de Russische president Poetin zit persoonlijk achter de hack op de Democratische partij afgelopen lente. Dat zei ze volgens de New York Times op een evenement voor geldschieters. Ze zei dat Poetin een 'persoonlijke hekel' aan haar heeft. Ook de FBI is, net als de CIA, inmiddels overtuigd. Maar wat is er te zeggen over de Russische link met de hack? Vier vragen en antwoorden.

Zijn er bewijzen dat de Russen daadwerkelijk achter de hacks zitten?

Lees verder na de advertentie

Rusland ontkent in alle toonaarden. Attributie, dat wil zeggen de schuldige aanwijzen, blijft lastig, want cybercrime laat doorgaans geen digitale vingerafdrukken achter die onomstotelijk kunnen bewijzen wie er daadwerkelijk achter zit. Maar er zijn wel sporen die naar Rusland wijzen, zoals cyrillische lettertekens en typisch Russische spelfouten in Engelse woorden, al kunnen die volgens critici ook speciaal zijn achtergelaten om een vals spoor te creëren.

CrowdStrike, een door een Rus opgezet Amerikaans bedrijf dat cybercrime opspoort, twijfelt niet dat de Russen erachter zitten. Het bedrijf heeft de namen Fancy Bear en Cozy Bear bedacht voor twee hackersgroepen die het afgelopen jaar veel van zich hebben doen spreken. 'Bear' is jargon dat wordt gebruikt om Russen aan te duiden. Cozy Bear komt volgens de specialisten mogelijk uit de koker van de veiligheidsdienst FSB, Fancy Bear zou banden hebben met de militaire inlichtingendienst. Maar met zekerheid is dat niet te zeggen.

Er zijn wel sporen die naar Rusland wijzen, zoals cyrillische lettertekens

Wat kan het doel zijn van dit soort acties?

Onrust zaaien, invloed uitoefenen op de uitkomst van verkiezingen door compromitterend materiaal te verzamelen en op een cruciaal moment te lekken, maar ook simpelweg laten zien waar Rusland toe in staat is. Er zijn ook concrete voorbeelden van het in diskrediet brengen van buitenlandse leiders, zoals gebeurde met de toenmalige Georgische president Mikheil Saakasjvili in 2008, het jaar dat Rusland en Georgië een korte oorlog uitvochten om de opstandige Georgische provincie Zuid-Ossetië. De site van de Georgische president toonde opeens tientallen foto's van Saakajsvili en Adolf Hitler, in vergelijkbare poses naast elkaar.

Onlangs deed de groep Fancy Bear - of althans hackers die zich van die door CrowdStrike bedachte naam bedienen - van zich spreken door gehackte emails te publiceren met compromitterende informatie over Amerikaanse sporters. Het werd in Rusland breed uitgemeten als bewijs dat er met twee maten wordt gemeten als het gaat om dopinggebruik in Rusland.

Doen die hackers dat op commando van het Kremlin, zoals in de VS is gesuggereerd?

Dat is moeilijk te bewijzen. Het is wel gebleken dat verschillende groepen hackers onafhankelijk van elkaar opereren en dat er geen sprake is van een strakke organisatie. Volgens Andrej Soldatov, een Russische expert op het gebied van veiligheidsdiensten, werken de Russische autoriteiten samen met hackers die niet in overheidsdienst zijn en daarom moeilijk te controleren zijn.

Hoe het zij, een kennelijk gebrek aan coördinatie leidt soms tot klungelige fouten. Hackersgroepen Cozy Bear en Fancy Bear publiceerden beiden dezelfde gehackte documenten van een organisatie van filantroop George Soros, die door het Kremlin wordt gezien als brein achter grootschalige burgerprotesten in verschillende landen. Met een van deze documenten bleek te zijn geknoeid, in een kennelijke poging de Russische oppositievoorman Aleksej Navalny zwart te maken. Volgens tekst die aan het origineel was toegevoegd had Navalny's Fonds voor de Bestrijding van Corruptie geld van Soros ontvangen.

Een kennelijk gebrek aan coördinatie leidt soms tot klungelige fouten

Is het de eerste keer dat Russische hackers van zich doen spreken?

Zeker niet. Al sinds het eind van de jaren negentig zijn Russische hackers actief in de Verenigde Staten, waar ze er volgens Amerikaanse veiligheidsdiensten in zijn geslaagd hele wagonladingen aan gevoelige data te verzamelen. In 2007 waren talrijke regeringssites in Estland doelwit van een omvangrijke cyberaanval, juist toen de betrekkingen tussen Estland en Rusland op gespannen voet stonden. Estland beschuldigde het Kremlin, maar bewijzen voor betrokkenheid van de Russische staat waren er niet.

De activiteiten van vermoedelijk aan Rusland gelieerde hackersgroepen zijn vooral het laatste jaar merkbaar opgeschroefd, en niet alleen in de VS. Er zijn aanwijzingen - wederom geen harde bewijzen - dat Russische hackers verantwoordelijk waren voor een omvangrijke stroomstoring in West-Oekraïne in december 2015, waardoor meer dan tweehonderdduizend mensen urenlang verstoken waren van elektriciteit.  

Deel dit artikel

Er zijn wel sporen die naar Rusland wijzen, zoals cyrillische lettertekens

Een kennelijk gebrek aan coördinatie leidt soms tot klungelige fouten