Nieuw bewijs: Russische inlichtingendienst achter hack Democraten

Het softwarebeveiligingsbedrijf CrowdStrike heeft nieuwe bewijzen gevonden dat de inbraak in de computers van de Amerikaanse Democratische partij waarschijnlijk het werk was van hackers die voor de Russische militaire inlichtingendienst GROe werken.

Erg schokkende onthullingen bevatten de mails niet, maar ze deden wel afbreuk aan het imago van presidentskandidate Hillary Clinton. Foto epa

Volgens Dmitri Alperovitch, een van de oprichters van CrowdStrike, werd bij de hack van het computersysteem van de Democraten malware gebruikt die overeenkomt met een programma dat de Russische strijdkrachten ook gebruikten om Oekraïens veldgeschut te traceren. Russische hackers kregen via die malware toegang tot de mobiele telefoons van Oekraïense militaire commandanten.

De Russen maakten daarbij gebruik van een app die door een Oekraïense officier was ontwikkeld om de tijd voor het afvuren van een D-30 howitzer te bekorten. De Russische hackers onderschepten de app toen die via sociale media onder Oekraïense militairen werd verspreid en planten er een malware-programma in dat bekend staat als X-Agent. Vervolgens plaatsten ze de besmette app terug op een forum voor Oekraïense officieren.

Officieren die de besmette app downloadden gaven de Russen zonder dat ze het wisten hun locatie door, evenals allerlei andere gegevens, zoals hun contacten, sms-boodschappen, belgeschiedenis etc. Naar verluidt zouden ruim 9000 Oekraïense militairen de app hebben gedownload.

Volgens Alperovitch hadden de Russen veel succes met de besmette app. In de oorlog die sinds 2014 in het oosten van Oekraïne woedt, heeft het Oekraïense leger ongeveer de helft van zijn artillerie verloren, maar van de D-30 howitzers werd opvallend genoeg 80 procent vernietigd.

De X-Agent malware is volgens CrowdStrike kenmerkend voor een groep hackers die Fancy Bear wordt genoemd. De nauwe samenwerking tussen de hackers en de Russische strijdkrachten in Oekraïne is volgens Alperovitch een nieuw bewijs dat Fancy Bear voor de militaire inlichtingendienst GROe werkt. 'Om dit op het slagveld te kunnen gebruiken heb je een sterk geïntegreerd systeem nodig. Dit is precies het werk van de GROe', aldus Alperovitch.

Experts van CrowdStrike hebben ook de vingerafdrukken van Fancy Bear gevonden in het gehackte computersysteem van het Democratische Nationale Comité (DNC): ook daar werd een variant van X-Agent gebruikt. Fancy Bear kreeg door de hack een hele lading interne e-mails van de Democraten in handen en liet die volgens de Amerikaanse inlichtingendiensten tijdens de verkiezingscampagne uitlekken via DCLeaks en WikiLeaks.

Erg schokkende onthullingen bevatten de mails niet, maar ze deden wel afbreuk aan het imago van de Democraten en presidentskandidate Hillary Clinton.

In opdracht van president Obama zijn de Amerikaanse inlichtingendiensten nu bezig met een diepgaand onderzoek naar de Russische hacks. Obama heeft Rusland al gewaarschuwd dat de VS de cyberaanvallen mogelijk nog vóór het einde van zijn ambtstermijn zullen vergelden.

De ontdekking van CrouwdStrike werpt ook een licht op de belangrijke rol die de Russen hebben gespeeld in de strijd in Oost-Oekraïne. De pro-Russische separatisten dreigden in de zomer van 2014 onder de voet te worden gelopen door het Oekraïense leger, maar de situatie veranderde snel toen Rusland de rebellen te hulp schoot. Het lijkt erop dat Ruslands cybersoldaten daar ook aan hebben bijgedragen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.