Een groep AIVD-hackers kon zeker twee jaar lang meekijken met het reilen en zeilen van de Russische hackersgroep Cosy Bear. Dat is dezelfde groep die ten tijde van de verkiezingscampagne in de VS nepnieuws verspreidden en belangrijke doelen bestookten.
Dat stellen Nieuwsuur en de Volkskrant op basis van eigen onderzoek. De Russische hackersgroep valt sinds 2010 stelselmatig overheidsorganisaties, energie- en telecombedrijven aan.
De infiltratie van de digitale agenten van de Nederlandse veiligheidsdienst stamt uit de zomer van 2014. Toen werd de Joint Sigint Cyber Unit (JSCU) gestart. Deze groep is samengesteld uit medewerkers van zowel de AIVD als de MIVD. De groep verzamelt inlichtingen van cyberoperaties.
De Nederlandse groep slaagt er al snel in te infiltreren in de Cozy Bear-groep. Daardoor zien ze dat de Russische hackers ten tijde van de verkiezingscampagne is de VS met succes verwarring zaaien en belangrijke doelen op de korrel nemen.
Het gaat dan om de Democratische Partij (mails van Clinton), het Amerikaanse ministerie van Buitenlandse Zaken, maar ook het Amerikaanse Witte Huis zelf. De inlichtingen die de Nederlandse groep verzamelt zijn zo waardevol dat de FBI er een onderzoek mee start.
Nieuwsuur schrijft in haar verantwoording: “In Nederland en in de Verenigde Staten werd gesproken met circa vijftien bronnen uit diplomatieke en politieke kringen en de inlichtingenwereld. Zes van hen hadden directe kennis over de Nederlandse toegang tot Cozy Bear. Alle betrokkenen wilden alleen spreken op voorwaarde van anonimiteit, omdat het hier informatie uit de hoogste geheimhoudingscategorie betreft.”
Bronnen
De journalisten van beide redacties baseren zich in eerste instantie op tips. Aan de hand daarvan kwamen na onderzoek uiteindelijk concrete bronnen naar voren die de geruchten konden bevestigen.
In Nederland en in de Verenigde Staten werd gesproken met circa vijftien bronnen uit diplomatieke en politieke kringen en de inlichtingenwereld. Zes van hen hadden directe kennis over de Nederlandse toegang tot Cozy Bear. Alle betrokkenen wilden alleen spreken op voorwaarde van anonimiteit, omdat het hier informatie uit de hoogste geheimhoudingscategorie betreft
Twee infiltraties
Het hackteam van de Nederlandse veiligheidsdiensten ontdekt twee infiltraties door de Russen die ze doorspelen aan de Amerikaanse geheime diensten.
Dat lukt omdat de groep het interne Russische computernetwerk kan binnendringen. Vervolgens hackt de dienst ook een slecht beveiligde camera op de gang.
Gevolg is dat de Nederlanders alle activiteiten van de Russen kunnen volgen. Ze zien daardoor bijvoorbeeld wie regelmatig de ruimte van hackers in en uit gaan. Het blijkt een groep te zijn van ongeveer tien personen. Ze hebben niets in de gaten.
De tweede infiltratie komt als het de Russen lukt om toegang te krijgen tot de computers van het Witte Huis zelf. Dat gebeurt in het najaar van 2014.
De Russen onderscheppen zo vertrouwelijke berichten en zelfs het reisschema van de toenmalige president Barack Obama.De groep kan zelfs bij een deel van het e-mailverkeer van de oud-president.
De Nederlanders ontdekken door de toegang die ze al hebben ook deze hack van de Russen. De bevindingen worden meteen gedeeld met de Amerikanen.
Fancy Bear
De Nederlandse hackgroep krijgt vervolgens ook zicht op de activiteiten van de aanpalende Russische hackersgroep Fancy Bear.
Deze groep hackt in het voorjaar van 2016 de servers van de Democratische partij in Washington. Ook nu lichten de Nederlanders de Amerikaanse inlichtingendiensten in.
Waarom het dan toch lang duurde voor de Amerikanen ingrijpen is overigens nog niet helder geworden.
