In april betrapte de Nederlandse militaire inlichtingendienst vier Russische hackers op heterdaad. Ze stonden op het punt in te breken op het draadloze netwerk van de Internationale Organisatie voor het Verbod op Chemische Wapens (OPCW), gevestigd in Den Haag. Na hun arrestatie werd het viertal het land uitgezet. De Nederlandse inlichtingendienst gaf daarover samen met de bevoegde minister gisteren uitgebreid toelichting.

De hackers maken deel uit van de Russische ‘militaire eenheid 26165’. Die groep valt onder de militaire inlichtingendienst GROe. Het team heeft verschillende aliassen, waaronder ‘Tsar Team’, ‘Fancy Bear’ en – het algemeen aanvaarde – APT 28.

Bij zijn poging om in te breken op het draadloze netwerk in Den Haag was APT 28 lang niet aan zijn proefstuk. De Russen worden ook verdacht van aanvallen op het Amerikaanse en Canadese antidopingagentschap, het Wereldantidopingagentschap Wada, de internationale atletiekvereniging en de Fifa. Dat bleek uit een inbeschuldigingstelling door het Amerikaanse gerecht.

Buitenlandse Zaken

De Standaard vernam dat veiligheidsdiensten in ons land APT 28 in verband brengen met een hacking bij de FOD Buitenlandse Zaken. Die hacking kwam in 2014 aan het licht. De aanvallers gebruikten toen malware die zichzelf constant vernieuwde en daarom onder meer ‘Ouroboros’ werd genoemd, naar een slang uit de Griekse mythologie.

Waar de hackers precies op uit waren bij Buitenlandse Zaken, is moeilijk te achterhalen. De malware legde een nauwelijks te kraken beveiligingslaag rond de data die werden gestolen. Bij deze inbraak zou een vertrouwelijk diplomatiek rapport over Oekraïne zijn onderschept. Op dat moment woedde de geopolitieke crisis in die regio volop.

‘Ouroboros’-malware

Het dossier naar de hacking bij Buitenlandse Zaken wordt nog altijd onderzocht door het federaal parket. Tot op vandaag is hiervoor niemand in verdenking gesteld. Het is ook niet zo eenvoudig om de vinger te leggen op wie er precies achter zat. Volgens analisten gebruikt ook de Russische inlichtingendienst FSB de ‘Ouroboros’-malware. Maar dat het Russen waren, lijdt geen twijfel. Sinds enkele jaren verschijnt het ene na het andere rapport over Russische groepen hackers die zijn ingebed in het militaire of inlichtingenapparaat.

APT 28 wordt verantwoordelijk gesteld voor aanvallen op verschillende landen, met specifieke aandacht voor leden van de Navo. Het Amerikaanse gerecht kwam erop uit dat leden van dit team ook betrokken waren bij de diefstal van mails van de Democratische Partij, in een poging de presidentsverkiezingen te beïnvloeden.