'Voorkomen van aanval bijna onmogelijk'

De cyberspionnen die probeerden de OPCW in Den Haag te hacken, waren ,,zo geavanceerd en zo gespecialiseerd'', dat organisaties haast niets kunnen doen om zo'n aanval te voorkomen. ,,Het is bijna onmogelijk om je te wapenen. Vaak is de aanval pas te zien als die aan de gang is'', zegt onderzoeker Frank Groenewegen van cyberbeveiliger Fox-IT. Slachtoffers kunnen er vroeg bij zijn om indringers te betrappen, maar alleen ,,als je genoeg kennis, kunde, geld en middelen hebt''.

De aanval zou zijn uitgevoerd door Unit 26165, oftewel Fancy Bear, een hackersgroep die werkt voor de Russische inlichtingendienst GROe. ,,Deze groep speelt Champions League. Ze maken altijd gebruik van de laatste snufjes, zijn professioneel, verdelen de taken, hebben een lange adem en zetten alle middelen in die ze hebben. Ze werken jarenlang aan het ontwikkelen van hun wapens'', aldus Groenewegen.

Wat Fancy Bear bijvoorbeeld goed doet, is het bouwen van achterdeuren. ,,Als ze worden betrapt en uit een netwerk worden gegooid, kunnen ze door de achterdeur toch terugkomen. Dat doen ze niet op het moment zelf, als alle alarmbellen afgaan, maar een paar maanden later.'' Rusland is dan ook een van de grootste dreigingen voor Nederland, aldus de onderzoeker.

Bij de aanval op de OPCW in Den Haag zetten de aanvallers een auto met zendapparatuur op een hotelparkeerplaats ernaast. Ze deden de kofferbak open, maar werden op heterdaad betrapt en de aanval mislukte. De apparatuur zelf, ,,een laptop, een wifidongel, een richtantenne'', is volgens Groenewegen redelijk eenvoudig te verkrijgen. Maar om het vervolgens te gebruiken, dat is niet zo eenvoudig. ,,Het is niet zo dat een programma start wanneer je alles aansluit. Je moet data inspecteren en doorlussen, je moet echt weten wat je doet. En je hebt waarschijnlijk maar een paar uur, het moet direct goed werken. Dat is ingewikkeld.''

Wat de hackers precies wilden doen, is niet helemaal duidelijk. Groenewegen: ,,Als je de antenne op een gebouw richt, kun je het wifinetwerk daar simuleren, of wegdrukken. Als mensen hun mobiele telefoon of laptop met jouw netwerk verbinden, kun je meekijken. Maar als je kwetsbaarheden van een opstelling kent, kun je ook proberen het netwerk zelf aan te vallen. Dan krijg je misschien toegang tot gebruikersnamen en wachtwoorden.''

Zo'n aanval kan bij iedereen gebeuren, maar een doelwit moet wel interessant zijn voor de aanvallers. ,,De OPCW ligt, gezien de politiek, meer voor de hand dan tante Truus op de hoek.''