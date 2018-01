1. Waarom zijn de hackers van de AIVD zo goed?

De AIVD was er al snel bij. Al rond 2000 had de dienst een eigen offensief hackteam, nog voordat YouTube, Twitter en Facebook bestonden. En nog voordat data massaal via glasvezelkabels gingen. Het is een van de verklaringen waarom de AIVD bedreven is in het binnendringen van vijandelijke netwerken.



Een ander is dat Nederland vooroploopt qua internetgebruik. Het aantal mensen met een internetaansluiting ligt internationaal gezien hoog. Met het Amsterdamse internetknooppunt AMS-IX heeft Nederland bovendien een van de grootste schakelpunten ter wereld: honderden grote internetproviders maken in de hoofdstad verbinding met elkaar en met partijen als Google, Facebook en Yahoo. Dit hechte netwerk van internetkabels zorgt ervoor dat veel digitale aanvallen, bewust of onbewust, via Nederland gaan. En dat is een kans voor de hackers van de AIVD.



Want aanvallers laten sporen na. En die sporen verraden soms wat iemands doel is, of beter: waar de aanval vandaan komt. De dienst heeft in al die jaren expertise opgebouwd in het bestuderen van kwaadaardige software. De Russen zijn de laatste jaren vrij actief Nederlandse doelwitten aan gaan vallen. De daarbij gebruikte malware kan nuttige informatie bevatten. Het is een kunst an sich om in die ingewikkelde codes aanwijzingen, zoals een certificaat of ip-adres, te vinden. Een aantal specialisten bij de AIVD is er bedreven in.



Vervolgens moet het mogelijk zijn om het computernetwerk binnen te dringen. Daarvoor is kennis over de zwaktes van systemen weer cruciaal. Een gelukje helpt ook. Bijvoorbeeld als het netwerk waarin je wilt zitten gebruikmaakt van een besturingssysteem waar bekende kwetsbaarheden in zitten.



Bronnen vertellen dat de Nederlandse hackers, anders dan bijvoorbeeld de Russen of Chinezen, erg zorgvuldig te werk gaan. Liever een paar dagen extra wachten, dan ontdekking riskeren. Het is een mogelijke verklaring waarom het niet opviel dat de Nederlandse hackers de Russen in hun eigen land bespioneerden.