AIVD en MIVD gaven belangrijke informatie aan FBI over Russische inmenging verkiezingen

hacker-2300772_960_720-pixabay-hypnoart

De Nederlandse inlichtingendiensten AIVD en MIVD hebben cruciale informatie aangeleverd voor het lopende FBI-onderzoek naar Russische inmenging in de Amerikaanse presidentsverkiezingen. Het gaat om informatie verzameld door de Joint Sigint Cyber Unit (JSCU), een gezamenlijk cyberunit van de Nederlandse inlichtingendiensten AIVD en MIVD.

Dit blijkt uit gezamenlijk onderzoek van Nieuwsuur en de Volkskrant. De JSCU zou minstens een jaar en maximaal tweeënhalf jaar toegang hebben gehad tot systemen van de Russische hackersgroep Cozy Bear, ook wel APT29 genoemd. Deze groep handelt volgens Westerse inlichtingendiensten in opdracht van de Russische overheid. De JSCU zag onder andere hoe de Russen inbraken op systemen van het Witte Huis, het Amerikaanse ministerie van Buitenlandse Zaken en de DNC, het dagelijks bestuur van de Democratische Partij.

Meekijken in systemen van Cozy Bear

De JSCU is in de zomer van 2014 opgericht. In de zomer na de oprichting ontvangt de unit een aanwijzing over een Russische hackersgroep die opereert vanuit een universiteitscomplex in de omgeving van het Rode Plein in Moskou. Het blijkt te gaan om Cozy Bear. De JSCU weet binnen te dringen op het computernetwerk van de aanvallers en kan hierdoor meekijken in hun systemen. Daarnaast hackt het team een beveiligingscamera op de gang van het universiteitscomplex, waardoor zij kunnen zien wie de ruimte van de hackersgroep in- en uitloopt. Het zou gaan om een groep van ongeveer tien personen.

In november 2014 ziet de JSCU hoe de aanvallers binnendringen op het computernetwerk van het State Department, het Amerikaanse ministerie van Buitenlandse Zaken. De AIVD en MIVD informeren de FBI over deze aanval, waar groot alarm wordt geslagen. Na meer dan 24 uur slagen de Amerikanen erin de aanval van de Russen af te slaan. In het najaar van 2014 volgt een aanval op het computernetwerk van het Witte Huis, die eveneens worden opgemerkt door de Nederlandse inlichtingendiensten. Ook over deze aanval zijn de Amerikanen door de AIVD en MIVD gewaarschuwd. Vermoedelijk is ook informatie over hacks bij andere overheidsinstellingen doorgespeeld aan de VS.

Cozy Bear en Fancy Bear

Cozy Bear wordt - samen met de hackersgroep Fancy Bear of APT28 - al langer verantwoordelijk gehouden voor cyberaanvallen op de Democratische Partij in de VS. Beide groepen zouden hebben ingebroken op servers van de Democratische Partij: Cozy Bear in de zomer van 2015 en Fancy Bear in april 2016. De informatie die de AIVD en MIVD doorspelen over de aanvallen is één van de redenen dat de FBI uiteindelijk besluit een onderzoek te starten naar de Russische inmenging in de Amerikaanse verkiezingen.

De JSCU heeft overigens naar verluid niet langer toegang tot de systemen van Cozy Bear. Het is niet duidelijk hoe deze toegang precies is geëindigd. Wel is bekend dat bronnen binnen Amerikaanse inlichtingendiensten in het voorjaar van 2017 tegenover de Amerikaanse media met lof spraken over de toegang die 'een westerse bondgenoot' zou hebben, wat de hackersgroep mogelijk heeft gealarmeerd over de acties van de JSCU.