Rusland is cybervijand nummer één - toch werken we met hen samen

Hoe het komt dat de Nederlandse politie met de Russische veiligheidsdienst digitale criminaliteit bestrijdt, terwijl de AIVD en MIVD Russische hackers bespioneren.

Beeld Myrthe van Gurp

Voor even is de stemming losjes, aangenaam zelfs. De top van de politie en specialisten van het Team High Tech Crime zitten aan tafel met een Russische delegatie. Daarbij ook Sergei Skorokhodov, de derde man van de binnenlandse veiligheidsdienst FSB en hoofd van de cyberunit.

Het is september 2016 en het gezelschap heeft wat te vieren. De Nederlandse politie en de FSB werken al langer samen om digitale criminaliteit te bestrijden en er zijn onlangs wat successen geboekt. De contacten zijn goed. Er is over en weer vertrouwen.

Als de Nederlanders vragen wat de Russen tijdens hun tweedaagse verblijf eigenlijk nog meer op het programma hebben staan, zegt Skorokhodov dat hij altijd al de bekende toeristische attracties in Amsterdam heeft willen bezoeken. En hij noemt de voor de hand liggende plekken zoals het Rijksmuseum. Hij is nu toch in de buurt.

Niemand gelooft hem, maar het zal de stemming niet hinderen. Het heeft geen zin om er verder over door te vragen. Later horen politiemedewerkers dat Skorokhodov in z'n vrije uurtjes op bezoek ging bij het internetbeveiligingsbedrijf Kaspersky Lab. Het is een wereldwijde leverancier van anti-virussoftware. Het hoofdkantoor staat in Moskou en er wordt al jaren gespeculeerd over de invloed van de Russische veiligheidsdiensten op het bedrijf.

Anti-virussoftware van Kaspersky is wereldwijd op honderden miljoenen computers geïnstalleerd. De software is daarmee ook een ideaal spionagemiddel. Vorig jaar verbood het Amerikaanse ministerie van Binnenlandse Veiligheid overheidsinstanties de antivirussoftware te gebruiken als bescherming tegen digitale aanvallen.

Ingewikkelde relatie

Waarom ging Skorokhodov juist bij Kaspersky op bezoek? En waarom wilde hij dat niet vertellen?

Het is een van de redenen dat de AIVD niet zo dol is op de bezoeken van FSB'ers aan de Nederlandse politie: je weet nooit wat ze nog meer komen doen. Het toont de ingewikkelde relatie die de Nederlandse diensten met de Russische hebben. Af en toe is samenwerking nodig, bijvoorbeeld als het gaat om het delen van inlichtingen over terrorisme of de bestrijding van digitale criminaliteit, maar vaak bespioneren ze elkaar ook.

Donderdag onthulden de Volkskrant en Nieuwsuur dat hackers van de AIVD sinds de zomer van 2014 in het computernetwerk van een van de belangrijkste Russische hackgroepen zaten, Cozy Bear, verbonden aan de buitenlandse dienst SVR.

De Nederlandse diensten konden zo zien dat de Russen het Amerikaanse ministerie van Buitenlandse Zaken, het Witte Huis, de e-mailserver van president Barack Obama en de Democratische Partij aanvielen en binnendrongen. Inlichtingen die bijzonder waardevol waren voor de Amerikanen en zelfs een directe aanleiding vormden voor de FBI om een onderzoek te beginnen naar de Russische bemoeienis met de Amerikaanse presidentsverkiezingen.

Maar de Nederlandse toegang leverde natuurlijk meer op. Want de Russen vallen niet alleen Amerikaanse doelen aan, maar ook Europese. Ze zaten binnen bij de Duitse Bondsdag, ze vielen de Onderzoeksraad voor Veiligheid (OVV) aan en verschillende Nederlandse ministeries. Door de toegang tot het interne computernetwerk van Cozy Bear zag de AIVD het gebeuren.

Het is een van de redenen waarom de digitale aanvallen op bijvoorbeeld het ministerie van Algemene Zaken in 2015 niet succesvol waren: Nederland had al directe kennis over de werkwijze en de gekozen doelwitten.

Of de Nederlandse inbraak in de Russische systemen tot vergeldingsacties zal leiden nu die informatie openbaar is, is volgens deskundigen speculeren. Soms is het alleen al nuttig voor een inlichtingendienst om de tegenstander te laten zien dat hij in staat is om binnen te dringen. Als een vorm van spierballentaal.

Opgevoerde activiteiten

De AIVD ziet al jaren hoe de Russen hun spionageactiviteiten in Nederland opvoeren. Niet alleen door meer 'diplomaten' naar Den Haag te sturen en informanten te ronselen, maar ook door digitaal steeds vernuftiger op zoek te gaan naar politieke inlichtingen. Na het neerschieten van vlucht MH17 is die Russische spionage verder toegenomen.

Onlangs bleek een van de Russische hackersgroepen, gelieerd aan de militaire GROe, nog in een Nederlands technologiebedrijf te zitten dat specifieke apparatuur levert aan het ministerie van Defensie. Drie verschillende Russische diensten zijn actief bij de spionage: de binnenlandse FSB, de buitenlandse SVR en de militaire GROe. Ze werken onafhankelijk van elkaar en dienen elkaar te beconcurreren.

Omgekeerd proberen de AIVD en MIVD de Russen te bespioneren. Welke prioriteiten de diensten daarbij hanteren, wordt bepaald door het kabinet. Het is voorstelbaar dat Nederland een zo goed mogelijk beeld wil hebben van de Russische intenties en daarom inzet op een goede, eigen inlichtingenpositie. Dat maakt dat de diensten ook in eigen land aan contraspionage moeten doen: het onderkennen van de Russische spionage in Nederland.

De politie is daarom een stuk pragmatischer in contacten met de Russen dan de AIVD en MIVD. De politie denkt vooral aan opsporing in het buitenland en zoekt de samenwerking; de AIVD is veel politieker en beziet de relatie vanuit mogelijke risico's.

Zo worden alle ruimtes in Driebergen waar politiemedewerkers FSB-collega's ontmoeten, na afloop binnenstebuiten gekeerd en wordt zelfs het systeemplafond er even uitgehaald. Een 'sweep-team' van het Korps Landelijke Politiediensten onderzoekt dan of de Russen niet stiekem spionage-apparatuur hebben achtergelaten. De afspraak is tevens dat alle politiemensen die FSB'ers spreken, vooraf én naderhand langs de AIVD gaan.

Het toont hoe gecompliceerd de verhoudingen zijn. En ondanks de over en weer toenemende digitale spionage zijn er ook nog steeds klassieke spionnen actief. Inlichtingenwerk is altijd een combinatie van bronnen.

Vandaar de onrust bij de AIVD als mannen als Sergei Skorokhodov in Nederland zijn: je weet nooit wat hun werkelijke intentie is.


Zo zag de AIVD hoe Russische hackers Amerika aanvielen

Hackers AIVD leverden cruciaal bewijs over Russische inmenging in Amerikaanse verkiezingen
Digitale agenten van de AIVD infiltreren in de zomer van 2014 in de beruchte Russische hackgroep Cozy Bear. Ze zien zo als eersten hoe de Russische hackers in verkiezingstijd doelen in de VS bestoken: de Democratische Partij, het ministerie van Buitenlandse Zaken en zelfs het Witte Huis. Het is cruciaal bewijs en aanleiding voor de FBI om een onderzoek te beginnen.

Zo kwam het verhaal over het cruciale werk van de AIVD in het onderzoek naar Russische beïnvloeding van de Amerikaanse verkiezingen tot stand
De directe aanleiding voor het onderzoek naar de jarenlange Nederlandse toegang tot de bekende Russische hackgroep Cozy Bear was een tip in de zomer van 2017. Tijdens een zeven maanden durend onderzoek lukte het Volkskrantjournalist Huib Modderkolk en Nieuwsuurjournalist Eelco Bosch van Rosenthal om in totaal vijftien personen - in Nederland en daarbuiten - te spreken. Soms door bij mensen aan te bellen, soms door via-via een gesprek op te zetten, soms met hulp van versleutelde communicatie. Lees hier hoe het hele onderzoek in zijn werk ging.

Lees hier alle verhalen over de Russische hacks
Het onderzoek naar de Russische hacks nam meer dan een half jaar in beslag, en leverde een schat aan informatie op. Op deze pagina verzamelden we alle verhalen en video's uit het dossier.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.