De AIVD zag Cozy Bear in Washington binnendringen

Achter de schermen bij Secureworks in Atlanta, de firma die de aanval van hackersgroep Fancy Bear op de Democratiche partij vastlegde. Beeld AP
Achter de schermen bij Secureworks in Atlanta, de firma die de aanval van hackersgroep Fancy Bear op de Democratiche partij vastlegde.Beeld AP

De Nederlandse AIVD pleegde een hack in Moskou die cruciale informatie opleverde over Russische inmenging in de Amerikaanse presidentsverkiezingen, zo blijkt uit onderzoek van Nieuwsuur en de Volkskrant. Hoeveel zijn we nu wijzer? Vijftien vaststellingen op een rij.

Willem Schoonen

1. In de strijd tegen hackers heeft inlichtingendienst AIVD zelf hackers in huis. Zoekend naar bedreigingen voor Nederlandse bedrijven en instellingen stuitten die in 2014 op een Russische hackersgroep, die zich Cozy Bear noemt.

2. Het team van de AIVD weet in de zomer van 2014 het netwerk binnen te dringen van Cozy Bear, waarvan dan nog wordt aangenomen dat het een gewone groep hackers is die allerlei aanvallen uitvoert.

3. Het netwerk van Cozy Bear is gevestigd in een universiteitsgebouw in Moskou, nabij het Rode Plein. In de gang daar hangen beveiligingscamera's. Ook die weten de AIVD-mensen te hacken; ze kunnen zien wie in en uit gaat.

4. Nu ze via computernetwerk en camera Cozy Bear kunnen volgen, zien de medewerkers van de AIVD dat dit niet zomaar een groep hackers is. Cozy Bear wordt aangestuurd door de Russische inlichtingendiensten.

5. In november 2014 zien de AIVD-ers dat Cozy Bear binnendringt in het netwerk van het Amerikaanse ministerie van buitenlandse zaken in Washington. Ze alarmeren hun collega's van de Amerikaanse inlichtingsdiensten.

6. Er volgt een cybergevecht tussen Russische aanvallers en Amerikaanse verdedigers, dat volgens Amerikaanse media een etmaal duurt.

7. De Russische hackers worden uit het netwerk in Washington gewerkt, maar zijn er dan al in geslaagd uit naam van het ministerie van buitenlandse zaken een mail te sturen naar een medewerker in het Witte Huis.

8. Door dat mailcontact weten de Russen het Witte Huis binnen te dringen. Ze kunnen echter niet bij het persoonlijke mailverkeer van toenmalig president Barack Obama.

9. Een jaar later zien de AIVD-ers hoe Cozy Bear binnendringt in het netwerk van de Democratische Partij. Het is najaar 2015, het begin van de campagne voor de presidentsverkiezingen in de VS.

10. Via de Amerikaanse inlichtingendiensten gaat er een waarschuwing naar het bestuur van de Democratische Partij. Het partijbestuur doet daar niets mee.

11. Enkele maanden later, voorjaar 2016, komen de Amerikanen er zelf achter dat ook een andere groep Russische hackers bij de Democraten is binnengedrongen: Fancy Bear. Ook die hackersgroep wordt aangestuurd door de Russische inlichtingendiensten.

12. Het is Fancy Bear, niet Cozy Bear, die bakken met e-mails van de Democratische presidentskandidaat Hillary Clinton op straat gooit. Volgens Clinton is dat de reden geweest dat ze uiteindelijk verloor van Donald Trump.

13. In de VS loopt een justitieel onderzoek naar deze Russische inmenging in de presidentsverkiezingen, en naar contacten van Trump en zijn medewerkers met vertegenwoordigers van de Russische regering.

14. De Nederlandse inlichtingen zijn van belang voor dat onderzoek, omdat ze aantonen dat Cozy Bear onder leiding stond van Russische overheidsdiensten. De AIVD heeft, voor zover bekend, geen informatie over Fancy Bear.

15. Kort nadat de AIVD-ers bij Cozy Bear waren binnengedrongen, in 2014, werd vlucht MH17 neergehaald boven de Oekraïne. Het is onbekend of de hack informatie heeft opgeleverd over die oorlogsmisdaad.

Lees ook: Opzienbarende hack was volstrekt legaal

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2023 DPG Media B.V. - alle rechten voorbehouden