Waar een klein land groot in kan zijn. De Nederlandse militaire inlichtingendienst (MIVD) onthult dat het in april dit jaar een hackoperatie van zijn Russische evenknie heeft verijdeld. De verantwoordelijke hackeenheid van de Russische GROe (GRU in het Engels) is net als een ‘zustergroep’ al jaren in beeld bij Nederlandse security-experts. “We weten dat ze niet alles netjes opruimen.”

De nu onthulde hack in Den Haag die op heterdaad is verijdeld, heeft de Nederlandse overheid veel waardevolle informatie opgeleverd. De persconferentie van Defensie, die kort na een hackonthulling door de Britse overheid kwam, heeft uitgebreid details verschaft over werkwijzen, methodes en zelfs eerdere operaties van de Russische militaire hackeenheid APT28, beter bekend als Fancy Bear.

Al vaker tegengekomen

Fox-IT doet al jaren onderzoek naar deze vijandige hackgroepering. Het Nederlandse ICT-beveiligingsbedrijf is Fancy Bear, wat het aanduidt met de naam APT28, tegengekomen tijdens onderzoek bij veel slachtofers. “Dat heeft ons ook een uniek kijkje in de keuken van APT28 gegeven”, tweet Frank Groenewegen, chief security expert bij Fox-IT.

Zijn collega Erik de Jong, chief research officer, vertelt nu aan AG Connect dat APT28 net als het ook beruchte APT29 (Cozy Bear) al enkele jaren goed in de gaten wordt gehouden door Fox-IT. Eerstgenoemde is gelieerd aan de Russische tegenhanger van de MIVD, terwijl laatstgenoemde meer bij de algemene inlichtingendienst van Rusland hoort.