Sporen van hackoperatie wijzen richting Rusland

De Amerikaanse president Obama kondigt vergeldingsmaatregelen aan tegen Rusland. Dat land stal volgens de CIA en de FBI e-mails van Democraten en beïnvloedde daarmee de verkiezingen in Trumps voordeel. Waarom is er gehackt en wat heeft Assange ermee te maken?

Zijn er bewijzen dat de Russen daadwerkelijk achter de hacks zitten?

Rusland ontkent in alle toonaarden. De schuldige aanwijzen blijft lastig, want cybercrime laat doorgaans geen digitale vingerafdrukken of DNA-sporen achter die onomstotelijk kunnen bewijzen wie er daadwerkelijk achter zit. Maar er zijn wel sporen die naar Rusland wijzen, zoals cyrillische lettertekens en typisch Russische spelfouten in Engelse woorden, al kunnen die volgens critici ook speciaal zijn achtergelaten om een vals spoor te creëren. CrowdStrike, een door een Rus opgezet Amerikaans bedrijf dat cybercrime opspoort, twijfelt niet dat de Russen erachter zitten en heeft de namen Fancy Bear en Cozy Bear bedacht voor twee hackersgroepen die het afgelopen jaar veel van zich hebben doen spreken. 'Bear' is jargon dat wordt gebruikt om Russen aan te duiden. Cozy Bear komt volgens de specialisten mogelijk uit de koker van de veiligheidsdienst FSB, Fancy Bear zou banden hebben met de militaire inlichtingendienst. Maar met zekerheid is dat niet te zeggen.

Wat kan het doel zijn van dit soort acties?

Onrust zaaien, invloed uitoefenen op de uitkomst van verkiezingen door compromitterend materiaal te verzamelen en op een cruciaal moment te lekken, maar ook simpelweg laten zien waar Rusland toe in staat is. Er zijn ook concrete voorbeelden van het in discrediet brengen van buitenlandse leiders, zoals gebeurde met de toenmalige Georgische president Mikheil Saakasjvili in 2008, het jaar dat Rusland en Georgië een korte oorlog uitvochten om de opstandige Georgische provincie Zuid-Ossetië. De site van de Georgische president vertoonde opeens tientallen foto's van Saakajsvili en Adolf Hitler, in vergelijkbare poses naast elkaar. Onlangs deed de groep Fancy Bear - of althans hackers die zich van die door CrowdStrike bedachte naam bedienen - van zich spreken door gehackte emails te publiceren met compromitterende informatie over Amerikaanse sporters. Het werd in Rusland breed uitgemeten als bewijs dat er met twee maten wordt gemeten als het gaat om dopinggebruik in Rusland.

Doen die hackers dat op commando van het Kremlin, zoals in de VS is gesuggereerd?

Dat is moeilijk te bewijzen. Het is wel gebleken dat verschillende groepen hackers kennelijk onafhankelijk van elkaar opereren en dat er geen sprake is van een strakke organisatie. Volgens Andrej Soldatov, een Russische expert op het gebied van veiligheidsdiensten, werken de Russische autoriteiten samen met hackers die niet in overheidsdienst zijn en die daarom moeilijk zijn te controleren. Hoe het zij, een kennelijk gebrek aan coordinatie leidt soms tot klungelige fouten. Hackersgroepen Cozy Bear en Fancy Bear publiceerden beiden dezelfde gehackte documenten van een organisatie van filantroop George Soros, die door het Kremlin wordt gezien als brein achter grootschalige burgerprotesten in verschillende landen. Met een van deze documenten bleek te zijn geknoeid, in een kennelijke poging de Russische oppositievoorman Aleksej Navalny zwart te maken. Volgens tekst die aan het origineel was toegevoegd had Navalny's Fonds voor de Bestrijding van Corruptie geld van Soros ontvangen.

Is het de eerste keer dat Russische hackers van zich doen spreken?

Zeker niet. Al sinds het eind van de jaren negentig zijn Russische hackers actief in de Verenigde Staten, waar ze er volgens Amerikaanse veiligheidsdiensten in zijn geslaagd hele wagonladingen aan gevoelige data te verzamelen. In 2007 waren talrijke regeringssites in Estland doelwit van een omvangrijke cyberaanval, juist toen de betrekkingen tussen Estland en Rusland gespannen waren. Estland beschuldigde het Kremlin, maar bewijzen voor betrokkenheid van de Russische staat waren er niet. De activiteiten van vermoedelijk aan Rusland gelieerde hackersgroepen zijn vooral het laatste jaar merkbaar opgeschroefd, en niet alleen in de VS. Er zijn aanwijzingen - wederom geen harde bewijzen - dat Russische hackers verantwoordelijk waren voor een omvangrijke stroomstoring in West-Oekraïne in december 2015, waardoor meer dan tweehonderdduizend mensen urenlang verstoken waren van elektriciteit.

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden