Russische hackers namen chataccounts van Nederlandse ambtenaren over

Russische hackers hebben vorig jaar chataccounts van meerdere Nederlandse ambtenaren overgenomen. Dat zeggen Nederlandse inlichtingendiensten. Daarbij spraken de hackers met contactpersonen van de ambtenaren, die zich niet realiseerden dat ze met Russische hackers spraken.

Chatapps zijn voor Russische cyberactoren een gewild doelwit, schrijven de AIVD en MIVD, die zien dat er de laatste tijd meer digitale aanvallen plaatsvinden tegen smartphones met chatapps. "Afgelopen jaren hebben de diensten vastgesteld dat een Russische cyberactor toegang heeft verkregen tot de chataccounts van meerdere Nederlandse overheidsmedewerkers. Hierbij is niet alleen toegang verkregen tot de gecompromitteerde accounts, maar zijn deze accounts zelfs overgenomen, zodat contactpersonen in de veronderstelling waren dat ze contact hadden met het slachtoffer."

De inlichtingendiensten geven verder geen details over deze hacks. Het is dan ook niet duidelijk bij welke overheidsorganen ze plaats vonden en wat hier de gevolgen van waren. De diensten zeggen wel dat Russische hackers 'ook door middel van het sturen van malafide e-mails of chatberichten nog steeds talloze slachtoffers maken'.

Russische hackers 'pakken wat ze pakken kunnen'

De diensten zeggen verder dat Russische hackers ook op andere vlakken meer bereid zijn om over te gaan tot cybersabotage, bijvoorbeeld om gevoelige informatie te bemachtigen. Die informatie gebruiken ze weer voor 'activiteiten in het fysieke domein', zoals bij oorlogshandelingen in Oekraïne. "Wat vooral opvalt is dat de hackersgroeperingen zeer opportunistisch te werk gaan en 'pakken wat ze pakken kunnen'. Hierbij compromitteren ze verschillende, veelal slecht beveiligde controle- en besturingssystemen. Deze brede doelwitselectie maakt het lastig om te anticiperen op dergelijke aanvallen."

Overigens waarschuwen de diensten ook om vermeende sabotage-incidenten niet zomaar toe te schrijven aan Rusland. Bij gebroken internetzeekabels hoeft er bijvoorbeeld niet direct sprake te zijn van sabotage en hoeft dit ook niet direct door de Russische overheid te zijn gepland.

Drones en zeekabels

"Zo is het normaal dat een deel van de schepen in de Oostzee onder Russische vlag vaart en Russische havens aandoet; dit past simpelweg bij het profiel van de scheepvaart daar. Bovendien vinden wereldwijd regelmatig kabelstoringen plaats. Voor de meeste van dit soort 'reguliere' incidenten gelden een combinatie van factoren: veel maritieme activiteit in het gebied, relatief ondiep water en een hoge dichtheid aan onderwaterinfrastructuur."

De inlichtingendiensten benadrukken wel dat het niet ondenkbaar is dat Rusland dit soort activiteiten ontplooit. Maar het automatisch toeschrijven aan Rusland kan het land juist in de hand werken. "Berichtgeving waarin vermeende Russische sabotageactiviteiten als feiten worden gepresenteerd, kan leiden tot een vertekend beeld van de schaal van de Russische sabotageactiviteiten in Europa. Hierdoor wordt onbedoeld een bijdrage geleverd aan de Russische doelstellingen. Zo kan immers de indruk ontstaan dat Rusland waar en wanneer het maar wil kan toeslaan in Europa."

Dit geldt ook voor de dronewaarnemingen bij bijvoorbeeld luchthavens. Het is niet altijd vast te stellen of er daadwerkelijk drones gezien zijn en als dat al het geval was, kon niet worden vastgesteld wie de bestuurder van de drone was. Ook hier is het niet onvoorstelbaar dat Rusland drones zou inzetten om het Westen te ontregelen, maar de inlichtingendiensten zeggen niet dat hier nu al bewijs voor is.