Russische hackers probeerden Nederlandse steun aan Oekraïne te saboteren, ministeries doelwit
Hackers van de Russische militaire inlichtingendienst hebben de afgelopen jaren cyberaanvallen uitgevoerd op de krijgsmacht, Nederlandse ministeries en bedrijven. Doel was om te spioneren én de Nederlandse steun aan Oekraïne te verstoren. Niet alleen Nederland was doelwit van de Russische hackers, ook Oekraïne en meer dan 15 NAVO-landen werden aangevallen.
Amerikaanse inlichtingendiensten hebben Nederland geïnformeerd en de ministeries hebben maatregelen genomen, zo heeft minister van Defensie Ruben Brekelmans bekendgemaakt.
NAVO-landen doelwit
Het gaat om hackpogingen door een cybereenheid van de Russische militaire inlichtingendienst. Daarvan waren behalve Nederland en Oekraïne nog 15 andere landen doelwit. Het gaat onder meer om de Verenigde Staten, Duitsland, Tsjechië, Frankrijk, Bulgarije, Griekenland, Italië, Moldavië, Polen, Roemenië en Slowakije.
Doelwit van de Russische geheime dienst waren luchthavens, de defensie-industrie, havens, treinen, IT-bedrijven en de luchtverkeersleiding. Ook hackten ze beveiligingscamera's aan de Oekraïense grens om te kijken welke vormen van hulp er aan Oekraïne werd geleverd.
Sinds 2022
De aanvallen vonden sinds 2022 plaats, blijkt uit onderzoek van onder meer de Amerikaanse National Security Agency (NSA), Cybersecurity & Infrastructure Security Agency (CISA), het Federal Bureau of Investigation (FBI) en de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
De MIVD heeft de bedrijven en instellingen geïnformeerd en er zijn maatregelen genomen.
APT28
De Russische hackers die de cyberaanvallen uitvoerden staan bekend onder de naam APT28. Volgens de MIVD zijn de hacks van groot strategisch belang voor Rusland binnen de oorlog met Oekraïne.
Door deze Russische werkwijze in de openbaarheid te brengen, worden de operaties verstoord, zegt MIVD-directeur Peter Reesink.
Binnenkort NAVO-top in Den Haag
"Inlichtingendiensten waarschuwen al langer voor Russische spionage en cyberaanvallen", zegt politiek verslaggever Roel Schreinemachers. "De MIVD zei vorige maand nog dat de Russen steeds brutaler worden bij hun acties. In 2024 was er een toename van Russische hybride aanvallen. De MIVD sprak daarbij van 'een kantelpunt'. Nederland is voor Rusland extra interessant vanwege de grote steun aan Oekraïne, de aanwezigheid van internationale organisaties zoals het OPCW en vanwege het logistieke knooppunt dat Nederland is. Ook rond de NAVO-top in Den Haag wordt rekening gehouden met extra Russische spionage- en sabotagepogingen."
MIVD-directeur Reesink: "Concreet wil APT28 militaire, diplomatieke en economische informatie over Oekraïne en NAVO-bondgenoten bemachtigen. Deze GRU-eenheid probeert via haar operaties onder meer zicht te krijgen op de transporten van westerse militaire steun. Dit zowel binnen als buiten Oekraïne. Daarom zijn landen zoals Nederland, die onderdeel uitmaken van de aanvoerroute, doelwit van deze cyberoperaties."
Dezelfde hackersgroep probeerde in 2018 in Nederland een cyberoperatie op te zetten tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag.
De MIVD heeft deze cyberoperatie toen verstoord. De vier betrokken Russische inlichtingenofficieren werden het land uitgezet. Hierdoor is destijds voorkomen dat de systemen van de OPCW zijn gehackt. Deze organisatie deed op dat moment onder meer onderzoek naar de vergiftiging van de Rus Sergej Skripal en zijn dochter.
