MIVD boekt succes met verijdelen „drieste” Russische hackpoging
Het verijdelen van de Russische hackpoging bij de OPCW in Den Haag door de MIVD is een „operationeel succes.” De Russische militaire inlichtingendienst GRU heeft door „driest en roekeloos” optreden beginnersfouten gemaakt.
De Militaire Inlichtingen en Veiligheidsdienst (MIVD) heeft vrijdag 13 april in Den Haag weten te voorkomen dat Russen het wifinetwerk van de OPCW, de organisatie voor het verbod op chemische wapens, zouden hacken. Vier officieren van de Russische inlichtingendienst GRU zijn het land uitgezet, de Russische ambassadeur is donderdag op het matje geroepen.
Bij het optreden van de Russische inlichtingendienst valt een „grote, agressieve houding” op, zegt dr. Ben de Jong, emeritus onderzoeker van de Universiteit van Amsterdam (UvA). „Door driest en roekeloos optreden hebben zij de nodige fouten gemaakt.”
De GRU is wereldwijd op vele locaties betrokken bij dergelijke operaties, aldus de kenner van de Russische inlichtingendiensten. Bij de beïnvloeding van de Amerikaanse verkiezingen, bij de annexatie van de Krim en de opstand vanuit Oost-Oekraïne tegen Kiev. Verder zou de GRU ook het Russische privéleger ”Wagner” in Syrië op de been houden.
Verrassend
Onthulling van de verijdeling van de Russische hackpoging door de MIVD is „uniek en ongehoord”, stelt inlichtingenexpert De Jong. „Niet eerder vertoond.” Oud-MIVD-directeur Pieter Cobelens noemt de bekendmaking –inclusief foto’s en namen– „verrassend.”
De MIVD boekt volgens generaal-majoor b.d. Cobelens vaker successen, maar mag er nu voor het eerst over praten. „Normaal wordt dat binnenskamers gehouden.” Het is volgens hem goed om te laten zien waartoe de Nederlandse inlichtingendiensten in staat zijn. „En dat ze op het vinkentouw zitten.”
Met de openbaarmaking levert Nederland „onomstotelijk bewijs” dat de Russen verantwoordelijk zijn voor deze actie. „Ze worden aan de schandpaal genageld.” De Russische ontkenning van elke betrokkenheid laat volgens de oud-MIVD-directeur zien dat ook de bewijsvoering van Moskou rond MH17 „met een korreltje zout” genomen moet worden.
Onder druk
Nederland heeft de verijdelde hackpoging naar buiten gebracht onder druk van de Amerikaanse en Britse inlichtingendiensten, vermoedt De Jong. „Groot-Brittannië en de VS willen de Russen hiermee internationaal onder druk zetten.”
Nee, zegt oud-MIVD-baas Cobelens. Amerikaanse en Britse diensten hebben op „geen enkele manier” druk uitgeoefend. „Inlichtingendiensten werken nauw samen, wisselen veel gegevens uit, maar gaan respectvol met elkaar om. Van enige druk is geen sprake.”
Beginnersfouten
De Russen hebben bij hun poging het wifi-netwerk van de OPCW te hacken nogal wat beginnersfouten gemaakt. Laptops waren niet leeggehaald, een taxibonnetje van GRU-kazerne naar luchthaven in Moskou was niet vernietigd. Om maar eens wat te noemen.
„Blijkbaar onderschat Rusland waartoe wij in Nederland in staat zijn”, reageert Cobelens. De vraag hoe de Russen deze beginnersfouten hebben kunnen maken, moet volgens de oud-MIVD’er vooral in Moskou worden gesteld. De baas van de Russische inlichtingendienst heeft thuis wel iets uit te leggen, verwacht Cobelens. „In Moskou zullen de nodige koppen gaan rollen. Niemand zal daar echter iets van horen, dat blijft onder de dekmantel. Anders geven de Russen openlijk toe fout te zitten met deze actie.”
De fouten zijn te verklaren doordat de GRU, in vergelijking met de KGB, soms minder doordacht opereert, legt inlichtingenexpert De Jong uit. Het aangetroffen taxibonnetje bij een van de vier Russische officieren –„een blunder”– noemt De Jong „ongelooflijk dom.”
FBI en CIA
Inlichtendiensten zouden vaker informatie moeten delen met het publiek, benadrukt De Jong. „Voor het draagvlak onder de bevolking is dat noodzakelijk. Waarom zouden wij niet veel meer mogen weten wat ze doen?” Hij wijst naar de Amerikaanse FBI en de CIA, die informatie met foto’s en videoclips over operaties vrijwel direct online zetten. „Bij de AIVD en MIVD is het in dit opzicht redelijk bedroevend gesteld.”
Ook oud-MIVD-directeur Cobelens vindt het goed dat de MIVD deze informatie naar buiten brengt. „Dit is een bewust, politiek besluit, de MIVD mag dit nooit op eigen houtje beslissen.” In zijn tijd heeft hij nooit successen mogen melden.
Om het wantrouwen onder de bevolking tegenover inlichtingendiensten weg te nemen, is het goed dergelijke informatie publiekelijk te delen, vindt Cobelens. „Goed om eens een tegengeluid over MIVD en AIVD te laten horen.” Maar met mate. „Niet te vaak, anders geeft een dienst zijn tactieken te veel prijs.”
Zonder aanvaarding van de omstreden Sleepwet waren de vier Russische officieren nooit gevonden. „Daarom moeten we het de inlichtingendiensten niet te moeilijk maken. Zij zijn te vertrouwen”, verklaart de generaal-majoor b.d.
Op het matje
Nederland roept de Russische ambassadeur op het matje. Moskou is daar niet van onder de indruk. Al tijdens de presentatie van minister Bijleveld en MIVD-directeur Eichelsheim donderdag in Den Haag ontkennen de Russen via persbureau Tass elke betrokkenheid.
Blijkbaar zitten de Russen er bovenop. „Rusland realiseert zich dat de aanval is mislukt”, legt cyberexpert De Jong uit. Moskou weet ook dat Nederland operationele informatie heeft buitgemaakt op de aangetroffen laptops. „Rusland wist echter niet dat Nederland de operatie openbaar zou maken.”
Ontkenning van betrokkenheid is de „geijkte reactie” van Rusland, stelt de inlichtingenexpert. „De Russen storten een grote hoeveelheid onwaarheden uit over deze zaak, waardoor niemand meer precies weet wat eraan de hand is.” Net als bij MH17. „De Russen vinden de bekendmaking van de hackpoging vervelend, maar zien zoiets ook als onvermijdelijk voor hun operatie.”
Opsporing
De hackpoging leert dat cyberdreiging een serieus onderwerp is, benadrukt Cobelens. Een democratische overheid moet volgens de oud-MIVD-directeur over voldoende opsporingsmogelijkheden beschikken. „Daarbij kan opsporing soms ten koste gaan van de privacy.”
De aanval van de Russen wijst volgens Cobelens op de noodzaak van cyberveiligheid. „Het budget voor cyber moet veel groter.” Niet alleen defensief, maar ook offensief. „Wij moeten bij een cyberaanval in staat zijn vast te stellen wie daarvoor verantwoordelijk is, maar moeten ook terug kunnen slaan.”
