Britse spionnendienst lokt Anonymous-hackers uit de tent

De Britse geheime dienst GCHQ heeft de afgelopen jaren een speciale afdeling opgezet voor online-infiltratie, -misleiding, -beïnvloeding en -verstoring en het toebrengen van reputatieschade. De dienst heeft zo onder meer hackers van het activistencollectief Anonymous laten oppakken. Ook bedrijven blijken een doelwit.

Hoofdkantoor van de GCHQ in Celtenham. Beeld epa

Er wordt een hele psychologische trukendoos opengedaan in de nieuwste geheime GCHQ-presentatie, die dinsdag werd onthuld door Glenn Greenwald. 'We willen cybergoochelaars opleiden', staat op een van de eerste pagina's. Daarna volgt een reeks uit de psychologie bekende manieren waarop online-spionnen hun publiek om de tuin kunnen leiden.

Sociale media
Deze afdeling JTRIG (Joint Threat Research Intelligence Group) begeeft zich op sociale media om daar activisten en hackers uit de tent te lokken. Daarnaast is de dienst expliciet opgericht om bedrijven te besmeuren, zo blijkt uit de presentatie die de Britten in 2012 aan hun Amerikaanse collega's van de NSA gaven.

Een van de klassieke trucs is het ongeloofwaardig maken van een doelwit. Dat kan door zijn foto op socialenetwerksites te vervangen, valse blogs te schrijven of familie, vrienden en collega's te mailen.

 
Nadat het contact was gelegd werden de hackers zelf gehackt, en kon de geheime dienst ze identificeren en laten oppakken.

Onder de kop Een bedrijf in diskrediet brengen volgen tips: 'Vertrouwelijke informatie lekken naar de pers', 'Negatieve informatie posten op daarvoor geschikte fora', en 'Deals tegenhouden/Het ruïneren van zakenrelaties'.
Concreter wordt het niet - en dus is niet duidelijk of deze trucs echt worden toegepast, hoe vaak en op wie. Maar de documenten bewijzen eens te meer dat de Britten niet vies zijn van operaties die weinig met terreurbestrijding te maken lijken te hebben.

Cypberpsychologie
De dienst geeft een cursus van drie weken voor dergelijke cyberoperaties. Het begint met een stukje geschiedenis, om daarna verder te gaan met colleges cyberpsychologie, oplichterspraktijken ('scams') en misleiding ('deception'). Eén tak van de cursus is toegespitst op 'strategische beïnvloeding', een andere op 'social engineering': het aanpappen met mensen in de buurt van een doelwit om hun computer te kunnen hacken.

De agenten van JTRIG begaven zich in 2011 undercover in chatrooms waar veel hackers zitten. Ze legden zo contact met leden van hackerscollectief Anonymous, die de maanden daarvoor digitale aanvallen hadden uitgevoerd op onder meer Amerikaanse en Britse overheidsdiensten. Nadat het contact was gelegd werden de hackers zelf gehackt, en kon de geheime dienst ze identificeren en laten oppakken.

Hackersbijbel
Dat geheime diensten infiltreren is geen nieuws - infiltratie is een van de basisvaardigheden op elke spionageschool. Wel nieuws is dat de Britten deze online-variant zo belangrijk vinden. De Kunst van het Misleiden, heet de presentatie - ironisch genoeg net als een beroemde hackersbijbel. Volgens de presentatie (ondertitel: Training voor een nieuwe generatie online geheime operaties) moesten in 2013 zo'n 150 agenten een complete training krijgen.

Ook de Nederlandse AIVD is actief op sociale media. De dienst breekt onder meer in op jihadistische fora. Zeer waarschijnlijk zullen daar ook agenten infiltreren.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden