Vier Russische inlichtingenofficieren reizen op dinsdag 10 april met een diplomatiek paspoort van Moskou naar Amsterdam. Een Russische ambassademedewerker haalt hen op van Schiphol. De paspoortnummers van twee Russen blijkt opeenvolgend. De passen zijn direct na elkaar geregistreerd.

De Russen huren een dag later een grijze Citroën C3. De mannen voeren vanuit het Marriot-hotel in Den Haag verkenningen uit rond het gebouwencomplex van de Organisatie voor het Verbod op Chemische Wapens (OPCW).

Rugnummers

De MIVD ontdekt vrij snel, mede dankzij informatie van Britse geheime diensten, dat de Russen een hackaanval voorbereiden op de OPCW. De organisatie doet op dat moment onderzoek naar de chemische aanval in de Syrische stad Douma en de gifaanval op Sergej Skripal in Groot-Brittannië.

Lees ook

Rutte: Stappen tegen Rusland niet uitgesloten

De Nederlandse inlichtingendienst identificeert de vier Russen als officieren van de Russische inlichtingendienst GROe. MIVD-directeur Onno Eichelsheim maakte donderdag namen en rugnummers bekend: Aleksei Sergejvitsj Morenets, Jevgeni Michajlovitsj Serebrjiakov, Oleg Miajlovitsj Sotnikov en Alexej Valeryvitsj Minin. De MIVD betitelt twee Russen als zogenaamde ”cyberoperator”.

De Russische inlichtingenofficieren parkeren hun gehuurde Citroën op vrijdag 13 april op het parkeerterrein van het Marriott-hotel, met de achterkant zo ver mogelijk richting OPCW-gebouw. De kofferbak van de auto ligt bomvol hackapparatuur. Een antenne is afgedekt met een jas.

De hackpoging van de Russen is erop gericht het wifi-netwerk van de OPCW binnen te dringen met een signaalversterker en hackapparaat, de Wi-Fi Pineapple. Daarmee kunnen ze gebruikers identificeren en inloggegevens van werknemers onderscheppen.

In actie

Om 16.30 uur activeren de vier hun hackapparatuur. Op dat moment komt de MIVD in actie. Hoe de Russische officieren exact zijn opgepakt, maakt de MIVD niet bekend. Den Haag zet de vier Russen echter nog dezelfde dag het land uit.

Serebrjakov heeft specifieke apparatuur bij zich om hackoperaties uit te voeren. Een accu is in Nederland aangeschaft. De aanvalstechniek van de Russen blijkt nieuw. Cyberspecialisten van de MIVD kennen de Russische tactiek in ieder geval niet.

De MIVD neemt de apparatuur van de Russen in beslag. De mannen hebben verschillende telefoons bij zich van verschillende merken. Ook beschikken ze over 20.000 euro en 20.000 dollar in contanten. Niet voor vakantie, concludeert MIVD-directeur Eichelsheim.

De inlichtingenofficieren nemen hun afval mee uit het hotel om geen sporen achter te laten. Cyberoperator Morenets probeert tijdens de ‘verstoring’ van de hackpoging zijn telefoon kapot te maken. Tevergeefs. De smartphone blijkt niet zo eenvoudig te vernielen.

Poetin

Uit de aangetroffen apparatuur en papperassen van de Russen blijkt dat de vier mannen waarschijnlijk behoren tot de Russische inlichtingendienst GROe. De Glavnoje Razvedyvatelnoje Oepravlenije opereert direct onder president Poetin en de minister van Defensie.

De dienst richt zich vooral op het buitenland en werd in de afgelopen jaren in verband gebracht met de strijd in Syrië en Oekraïne, het neerhalen van de MH17 en de moordpoging op oud-spion Skripal. De GROe zou ook een privéleger in Syrië op de been houden.

Een van de telefoons is op 9 april in Moskou geactiveerd. De telefoon straalt een gsm-zendmast in de buurt van de GROe-kazerne aan, zo blijkt uit MIVD-onderzoek. Een van de Russen heeft smartphone van het type Sony Experia bij zich.

Taxibonnetje

Cyberspecialist Morenets heeft nog een taxibonnetje op zak, waaruit blijkt dat op 10 april van de achteringang van de GROe-kazerne naar het vliegveld is gereden. Mogelijk heeft hij het bonnetje bewaard om het later te declareren, vermoedt MIVD-directeur Eichelsheim.

Uit de inloggevens van de laptop van Serebrjakov blijkt deze van 20 tot 22 september 2016 in Lausanne (Zwitserland) te zijn geweest. Juist op dat moment is een Canadese WADA-official gehackt. De Rus heeft op zijn laptop gezocht naar een Zwitserse laboratorium dat onderzoek doet naar chemische wapens. Van 16 tot en met 22 december was Serebrajokov in een hotel in Kuala Lumpur in Maleisië, waar veel organisaties zitten die onderzoek doen naar MH17.

Op 16 april zou het viertal met de trein vanaf station Utrecht Centraal naar Bern en Geneve reizen. De Russen hadden al treinticket aangeschaft. Dankzij ingrijpen van de MIVD vliegen de Russen echter regelrecht het land uit. Enkele reis Rusland.

Lees ook

MIVD boekt succes met verijdelen „drieste” Russische hackpoging

Lees ook

„Rusland komt hier mee weg”