Beheer

Security
Politie afzetting

Paniek vanwege kraak politiesystemen door Russische veiligheidsdienst

Server met 'exotische software' was achilleshiel.

© Shutterstock Dutchmen Photography
8 juni 2021

Server met 'exotische software' was achilleshiel.

Hackers van de Russische veiligheidsdienst SVR zijn in 2017 diep doorgedrongen in de systemen van de Nederlandse politie, meldt De Volkskrant. De inbraak vond plaats ten tijde van het strafrechtelijk onderzoek naar het neerhalen van vlucht MH17. De politie had niets in de gaten. De AIVD wel.

De Volkskrant bericht nu over gesprekken met betrokkenen destijds. Aan de inbraak is toen geen ruchtbaarheid gegeven. Ook nu wil de politie officieel geen mededelingen doen over of er sprake is geweest van een digitale inbraak. 

Het is bekend dat Rusland alles in het werk stelde om het onderzoek naar de toedracht van het MH17-vliegramp en de opsporing van de schuldigen te blokkeren. Een onderdeel van die campagne was gericht op de opsporingsdiensten en de rechterlijke macht in Nederland die het voortouw namen in het proces. Zo probeerde een stel Russen via netwerkapparatuur in de achterbak van een auto die stond geparkeerd bij OPCW binnen te dringen in het lokale netwerk van deze organisatie voor verbod op chemische wapens op zoek naar informatie over de vliegramp. Ook kregen medewerkers van het Openbaar Ministerie gerichte phishingmail. Deze pogingen waren voor zover bekend niet succesvol.

De inlichtingendienst AIVD ontdekte echter in september 2017 dat de hackersgroep CozyBear (ook bekend als APT29, Nobelium, CozyCar, CozyDuke, Fancy Bear, Dark Halo, The Dukes, OfficeMonkeys StellarParticle, UNC2452 en YTTRIUM) zich toegang had verschaft tot een server van de Politieacademie. Van deze groep met de vele bijnamen is bekend dat zij gesteund en wellicht gestuurd worden door de Russische veiligheidsdienst SVR. Op deze server stond 'exotische software', waarvan de beveiliging niet altijd op orde was. Dat gaf de aanvallers een toegangspunt.

Paniek over het missen van de inbraak

Vanuit de server van de Politieacademie konden de inbrekers een account bemachtigen waarmee ze diep in de politiesystemen konden doordringen, volgens de vier bronnen die De Volkskrant hierover heeft gesproken. Na ontdekking ontstond grote paniek omdat onduidelijk was wat de aanvallers precies hadden kunnen inzien. Maar tegelijkertijd werd duidelijk dat het politienetwerk bestond uit een complex stelsel van IT-systemen waarop geen goede monitoring beschikbaar was. Ook rees de vraag of het verstandig was de binnendringers zo snel mogelijk te verwijderen of ze te volgen in hun acties om te zien waar ze naar zochten. De regie en de bevoegdheden van de verschillende betrokkenen die zich met de inbraak bezig hielden, ontbraken. Uiteindelijk is besloten de inbrekers zo snel mogelijk de pas af te snijden. Daardoor bleef echter veel onduidelijk over de impact van de inbraak. 

Vervolgens ontstond onenigheid tussen de AIVD en de politieorganisatie over het verbeteren van de beveiliging van de politiesystemen. De politie wilde zelf de regie houden, maar de AIVD heeft het recht om in te grijpen bij incidenten. Uiteindelijk is wel ingezet op de implementatie van een uitgebreid monitoringssysteem door Fox-IT en Deloitte.

Lees meer over
3
Reacties
Bop 09 juni 2021 15:54

Laten we ze gewoon KUT-RUSSEN noemen, Quux.
Voor jouw duidelijkheid, zeg maar.

De precieze namen van de hele kliek van al dan niet aan Poetin verbonden kriminelen en oorlogsmisdadigers interesseren me niet.

Quux 09 juni 2021 13:13

Cozybear (APT29) is niet gelijk aan Fancybear (APT28), graag inhoudelijk juiste informatie opnemen in artikelen. Bij zaken die te maken houden met informatiebeveiliging wordt er al veel te vaak gebruik gemaakt van het bijeenrapen van zaken die broddelwerk opleveren. Laten we daar eens mee stoppen.

Peter Mul 08 juni 2021 12:56

Waar blijft de Minister van Digitale Zaken die alle Digitale systemen niet alleen monitort maar ze ook beheerd en waarvan de diverse diensten de benodigde services huren.

Weg met al die van fröbel software aan elkaar hangende systemen en reparaties.

Alle overheids software in één locatie, alle velden met dezelfde inhoud dezelfde naam geven en dat niet overlaten aan een stagiere die tijdelijk aan een project werkt.

Er zijn bij de overheid >77.000 verschillende methodes om b.v. de NAW gegevens te verzamelen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.