Paniek vanwege kraak politiesystemen door Russische veiligheidsdienst
Hackers van de Russische veiligheidsdienst SVR zijn in 2017 diep doorgedrongen in de systemen van de Nederlandse politie, meldt De Volkskrant. De inbraak vond plaats ten tijde van het strafrechtelijk onderzoek naar het neerhalen van vlucht MH17. De politie had niets in de gaten. De AIVD wel.
© Shutterstock
Shutterstock
De Volkskrant bericht nu over gesprekken met betrokkenen destijds. Aan de inbraak is toen geen ruchtbaarheid gegeven. Ook nu wil de politie officieel geen mededelingen doen over of er sprake is geweest van een digitale inbraak.
Het is bekend dat Rusland alles in het werk stelde om het onderzoek naar de toedracht van het MH17-vliegramp en de opsporing van de schuldigen te blokkeren. Een onderdeel van die campagne was gericht op de opsporingsdiensten en de rechterlijke macht in Nederland die het voortouw namen in het proces. Zo probeerde een stel Russen via netwerkapparatuur in de achterbak van een auto die stond geparkeerd bij OPCW binnen te dringen in het lokale netwerk van deze organisatie voor verbod op chemische wapens op zoek naar informatie over de vliegramp. Ook kregen medewerkers van het Openbaar Ministerie gerichte phishingmail. Deze pogingen waren voor zover bekend niet succesvol.
De inlichtingendienst AIVD ontdekte echter in september 2017 dat de hackersgroep CozyBear (ook bekend als APT29, Nobelium, CozyCar, CozyDuke, Fancy Bear, Dark Halo, The Dukes, OfficeMonkeys StellarParticle, UNC2452 en YTTRIUM) zich toegang had verschaft tot een server van de Politieacademie. Van deze groep met de vele bijnamen is bekend dat zij gesteund en wellicht gestuurd worden door de Russische veiligheidsdienst SVR. Op deze server stond 'exotische software', waarvan de beveiliging niet altijd op orde was. Dat gaf de aanvallers een toegangspunt.
Paniek over het missen van de inbraak
Vanuit de server van de Politieacademie konden de inbrekers een account bemachtigen waarmee ze diep in de politiesystemen konden doordringen, volgens de vier bronnen die De Volkskrant hierover heeft gesproken. Na ontdekking ontstond grote paniek omdat onduidelijk was wat de aanvallers precies hadden kunnen inzien. Maar tegelijkertijd werd duidelijk dat het politienetwerk bestond uit een complex stelsel van IT-systemen waarop geen goede monitoring beschikbaar was. Ook rees de vraag of het verstandig was de binnendringers zo snel mogelijk te verwijderen of ze te volgen in hun acties om te zien waar ze naar zochten. De regie en de bevoegdheden van de verschillende betrokkenen die zich met de inbraak bezig hielden, ontbraken. Uiteindelijk is besloten de inbrekers zo snel mogelijk de pas af te snijden. Daardoor bleef echter veel onduidelijk over de impact van de inbraak.
Vervolgens ontstond onenigheid tussen de AIVD en de politieorganisatie over het verbeteren van de beveiliging van de politiesystemen. De politie wilde zelf de regie houden, maar de AIVD heeft het recht om in te grijpen bij incidenten. Uiteindelijk is wel ingezet op de implementatie van een uitgebreid monitoringssysteem door Fox-IT en Deloitte.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee