Spionage door heel Europa: ‘Rusland veel agressiever dan voorheen’

25 mei 2024 RTL Nieuws

De Russische inlichtingendiensten saboteren, bespioneren, en beïnvloeden Europese landen. Europese inlichtingendiensten en politieke leiders waarschuwen dat de dreiging vanuit Rusland alleen maar toeneemt. Ook Nederland zou doelwit kunnen worden.

Spionage door heel Europa: ‘Rusland veel agressiever dan voorheen’

“Voor de grootschalige invasie van Oekraïne hield Rusland zich al bezig met spionage en beïnvloeding in Europa. Ook sabotagevoorbereiding vond toen waarschijnlijk al plaats”, vertelt Koen Aartsma, inlichtingen- en veiligheidsexpert bij Instituut Clingendael. “Nu zien we dat er veel meer naar buiten komt. Rusland gaat veel assertiever en agressiever te werk dan voorheen.”

In heel Europa zijn sporen te vinden van Russische spionage en sabotage. Zo arresteerde de Britse politie deze week een man die Russische inlichtingendiensten zou hebben voorzien van ‘gevoelige informatie over een parlementslid.’ Vorige maand arresteerde de Britse politie ook al vier mannen voor het stichten van een brand bij een logistiek bedrijf in Londen dat banden heeft met Oekraïne. De mannen zouden zijn betaald door Russische inlichtingendiensten.

In Polen werden deze week drie mensen opgepakt wegens mogelijke spionage voor Rusland. In ruil voor geld zouden de verdachten hebben toegezegd sabotageacties uit te voeren.

Afgelopen nacht werd bekend dat in het Duitse Bellheim explosieven zijn gevonden, vlak bij een NAVO-pijpleiding. Een dader is nog niet in beeld, maar in Duitsland wordt een link met Rusland gelegd. In april hield de Duitse politie ook twee mensen aan voor het voorbereiden van sabotageacties, onder meer op Amerikaanse militaire bases in Duitsland.

Oorlog tegen het Westen

De aanvallen zijn in feite ook een aanval op Nederland, vertelt Aartsma. “Het feit dat het op Duitse bodem of Britse bodem plaatsvindt betekent niet dat alleen de Duitsers of Britten doelwit zijn. Er spelen bredere belangen.” 

Rusland ziet de oorlog tegen Oekraïne als een oorlog tegen het hele Westen. “Ze vinden het daarom ook geoorloofd om tegen ons op te treden, op onze bodem”, vertelt Aartsma.

Voor zover bekend is Nederland de laatste jaren niet direct het doelwit geweest van Russische sabotage. Toch zijn de Russische acties in Europa ook op ons gericht, legt Patrick Bolder uit, defensiedeskundige van het Haagse Centrum voor Strategische Studies. “Onze internetkabels die door de Noordzee lopen, kunnen bijvoorbeeld een interessant doelwit zijn. Of de Nederlandse havens, die ook worden gebruikt voor militaire doorvoer.”

“Nederland is belangrijk in de context van de oorlog in Oekraïne”, zegt Bolder. “We zijn een gidsland, ook in de Europese Unie.” Nederland heeft de afgelopen jaren veel steun aan Oekraïne gegeven en speelt een voortrekkersrol bij de opleiding van Oekraïense F16-piloten. “Als Rusland kan zorgen dat de Nederlandse steun aan Oekraïne afneemt, dan heb je kans dat de rest van de Europese Unie ook een beetje die kant op gaat”, vertelt Bolder.

Rusland doet aan zogeheten hybride conflictvoering: het vecht niet alleen met wapens en niet alleen in Oekraïne, maar ook met bijvoorbeeld sabotageacties en cyberaanvallen in Europese landen. Als onderdeel daarvan probeert Rusland ook de publieke opinie te beïnvloeden, vertelt Aartsma. “Rusland probeert ons duidelijk te maken dat er consequenties zijn aan onze steun voor Oekraïne. En ze hopen dat het publieke debat in westerse landen daardoor ook een andere kant gaat.”

Westerse operaties binnen Rusland

Hoewel Rusland veel sabotageacties uitvoert in Europa, lijkt het aantal Europese acties in Rusland erg klein. “We weten natuurlijk niet alles, maar daar lijkt geen sprake van”, zegt Bolder. “Dat past niet echt binnen de modus operandi van Europese veiligheidsdiensten, om zulke offensieve operaties uit te voeren terwijl wij zelf niet in oorlog zijn.”

Dat betekent niet dat Europese inlichtingendiensten helemaal niet actief zijn op Russisch grondgebied. “Er worden natuurlijk wel inlichtingen verzameld”, legt Bolder uit. “Inlichtingen worden gebruikt om een beeld te vormen, bijvoorbeeld van de situatie in het land. De informatie die onze veiligheidsdiensten krijgen, ruilen we ook met de inlichtingendiensten van andere landen. Maar daar horen we niks van, want die inlichtingen zijn natuurlijk geheim.”

Oekraïne voert daarentegen wel operaties uit binnen Rusland. Op Russisch grondgebied en in de door Rusland bezette delen van Oekraïne zijn zowel spionnen als saboteurs actief. Een voorbeeld daarvan is de pro-Oekraïense partisanengroep Atesj op de Krim, die onder andere informatie verzamelt over het Russische leger en die openbaar maakt.

Spionage op grote schaal

Rusland is aan de andere kant ook actief in Oekraïne. De Oekraïense geheime dienst meldt regelmatig dat er mensen worden aangehouden voor het doorgeven van informatie over de beweging van Oekraïense troepen en militair materieel. Rusland zou binnen Oekraïne actief mensen werven om gevoelige informatie door te spelen.

Westerse inlichtingendiensten doen er alles aan om te voorkomen dat Rusland ook geheime informatie over Europese legers in handen krijgt. Europese veiligheidsdiensten zijn nu extra scherp op Russische inmenging, maar het aantal incidenten dat naar buiten komt wijst erop dat Rusland op grote schaal spionage- en sabotageacties uitvoert op Europees grondgebied.

Gelekte ‘Vulkan Files’ onthullen plannen voor Russische cyberoorlog

30 maart 2023 hln.be

Het nieuwe internationale onderzoeksproject de ‘Vulkan Files’ werpt licht op de duistere tactieken waarmee Russische inlichtingendiensten cyberaanvallen uitvoeren, desinformatiecampagnes inzetten en zich voorbereiden voor aanvallen op belangrijke infrastructuur. De Vulkan Files bestaan uit meer dan 5.000 pagina’s vertrouwelijke informatie die door een Russische cyberveiligheidsexpert werden gelekt, omwille van zijn misnoegen over de Russische inval in Oekraïne.

Gelekte ‘Vulkan Files’ onthullen plannen voor Russische cyberoorlog

De anonieme bron speelde de documenten, die voornamelijk de periode van 2016 tot 2021 beslaan, door aan een Duitse verslaggever. “Mensen moeten de gevaren hiervan kennen,” zei de klokkenluider. “Vanwege de gebeurtenissen in Oekraïne heb ik besloten deze informatie openbaar te maken. Het bedrijf doet slechte dingen en de Russische regering is laf en in fout. Ik ben boos over de invasie van Oekraïne en de verschrikkelijke dingen die daar gebeuren. Ik hoop dat jullie deze informatie kunnen gebruiken om te laten zien wat er achter gesloten deuren gebeurt.”

Ik hoop dat jullie deze informatie kunnen gebruiken om te laten zien wat er achter gesloten deuren gebeurtKlokkenluider

Het Russische bedrijf NTC Vulkan is op het eerste gezicht een doorsnee cyberveiligheidsbedrijf, maar uit de gelekte documenten blijkt dat de firma zich volop inzet voor de uitbreiding van de Russische cyberoorlogscapaciteiten. Het werk van NTC Vulkan is gelinkt aan de Russische geheime dienst FSB, de Russische militaire inlichtingendienst GRU en de Russische buitenlandse inlichtingendienst SVR.

De ingenieurs van Vulkan creëren computerprogramma’s en databases waarmee Russische inlichtingendiensten en hackersgroepen beter kwetsbaarheden kunnen vinden, aanvallen kunnen coördineren en online activiteiten kunnen controleren. De documenten suggereren ook dat het bedrijf betrokken is bij de verspreiding van desinformatie, alsook trainingen creëerde om op afstand echte doelwitten te verstoren, zoals zee-, lucht- en spoorwegcontrolesystemen.

Hackingtools

Een van de documenten linkt een tool voor cyberaanvallen aan de gevreesde hackersgroep ‘Sandworm’, die volgens Amerikaanse functionarissen tweemaal het Oekraïense elektriciteitsnet platlegde, de Olympische Winterspelen van 2018 verstoorde en in 2017 NotPetya uitbracht, economisch gezien de meest vernietigende cyberaanval uit de geschiedenis. Met de codenaam Scan-V speurt de tool via het internet kwetsbaarheden op, die dan worden opgeslagen voor gebruik bij toekomstige cyberaanvallen.

Propaganda

Een ander systeem met de naam Amezit vormt een blauwdruk voor het bewaken en controleren van het internet in regio’s die onder Russisch bevel staan. Het is onduidelijk of Amezit wordt ingezet in bezette delen van Oekraïne, maar vorig jaar nam Rusland wel de controle over van Oekraïense internet- en telefoniediensten in de bezette gebieden. Oekraïense burgers werden gedwongen om zich aan te sluiten bij telecomoperatoren uit de Krim, en simkaarten werden uitgedeeld in ‘filtratiekampen’ onder leiding van de FSB.

Met PRR, een ander subsystem van Amezit maakt het Russische leger valse profielen aan op sociale media, die gebruik maken van gestolen foto’s en maandenlang gebruikt worden om een realistisch digitaal spoor achter te laten en vervolgens worden ingezet voor de verspreiding van desinformatie. De documenten tonen screenshots van nepaccounts op Twitter van 2014 tot eerder dit jaar, die onder andere een samenzweringstheorie over Hillary Clinton verspreiden en ontkennen dat Syrische burgers omkwamen bij Russische luchtaanvallen.

Aanvallen op infrastructuur

Een derde door Vulkan gebouwd systeem – Crystal-2V – is nog gevaarlijker. Het trainingsprogramma lijkt aanvallen te simuleren op een reeks essentiële nationale infrastructuurdoelwitten, zoals spoorlijnen, elektriciteitscentrales, luchthavens, waterwegen, havens en industriële controlesystemen.

Sommige documenten bevatten vermoedelijke illustraties van mogelijke doelwitten. Zo is er een kaart met tientallen stipjes in de VS en een illustratie met informatie over een Zwitserse kerncentrale en het Zwitserse ministerie van Buitenlandse Zaken.

Een kaart met mogelijke doelwitten in de VS. © rv

Authentiek

Vijf westerse inlichtingendiensten en verscheidene cyberveiligheidsbedrijven die de Vulkan Files konden inkijken zijn overtuigd van hun authenticiteit.

Experts en ambtenaren die zich over de documenten bogen konden echter geen sluitend bewijs vindend dat de cyberoorlogstools al daadwerkelijk door Rusland werden ingezet, maar de files vermelden tests en betalingen voor werk dat Vulkan verrichte voor de Russische veiligheidsdiensten en verschillende bijbehorende onderzoeksinstituten. Het bedrijf heeft zowel overheids- als civiele klanten.

Het onderzoeksproject wordt geleid door journalisten van Paper Trail Media en Der Spiegel. Onder andere The Guardian, Le Monde, Süddeutsche Zeitung en The Washington Post werken mee aan de Vulkan Files.

Wat is Vulkan?

Vulkan werd in 2010 opgericht door Anton Markov en Alexander Irzhavsky. Beide mannen dienden in het verleden in het Russische leger en studeerden af aan de militaire academie van Sint-Petersburg, waarbij ze respectievelijk de rang van kapitein en majoor kregen. “Ze hadden goede contacten in die richting”, vertelt een voormalige medewerker van Vulkan.

Het bedrijf werd gelanceerd in een periode waarin Rusland zijn cybercapaciteiten aan ijltempo uitbreidde. In 2011 kreeg Vulkan bijzondere vergunningen van de overheid om mee te werken aan geheime militaire projecten en staatsgeheimen. Er werken meer dan 120 mensen. Zo’n 60 van hen zijn softwareontwikkelaars. Daarnaast zou er maximaal een tiental freelancers zijn.

De bedrijfscultuur van Vulkan doet meer denken aan die van een bedrijf in Silicon Valley dan die van een spionagebedrijf. Er is een bedrijfsvoetbalteam, medewerkers krijgen emails met fitnesstips en jarige medewerkers worden in de bloemetjes gezet. De vrolijke slogan “Maak van de wereld een betere plek” staat centraal in een promovideo. Patriottisme wordt bij Vulkan hoog in het vaandel gedragen en veel personeelsleden studeerden aan de Technische Staatsuniversiteit van Moskou, waar traditioneel veel defensiemedewerkers afzwaaiden.

Gevaar?

Tot de Russische invasie van Oekraïne in 2022 reisde Vulkan-personeel openlijk naar West-Europa en bezocht het IT- en cyberbeveiligingsconferenties, waar er contacten werden gelegd met afgevaardigden van westerse beveiligingsbedrijven.

Ex-Vulkan-medewerkers wonen nu in Duitsland, Ierland en andere EU-landen. Sommigen werken voor grote technologiebedrijven. Twee werken er bij Amazon Web Services en Siemens.

Het is onduidelijk of voormalige Vulkan-ingenieurs die zich nu in het westen bevinden een veiligheidsrisico vormen, en of zij onder de aandacht zijn gekomen van westerse contraspionagediensten. De meesten lijken familie in Rusland te hebben, een kwetsbaarheid die de FSB gebruikt om Russische professionals in het buitenland onder druk te zetten en tot medewerking te dwingen.

Een ex-medewerker van Vulkan vertelde aan een journalist dat hij spijt had van zijn werk. “In het begin was het niet duidelijk waarvoor mijn werk zou worden gebruikt,” zei hij. “Na verloop van tijd begreep ik dat ik niet verder kon en dat ik het regime niet wilde steunen. Ik was bang dat mij iets zou overkomen, of dat ik in de gevangenis zou belanden.”

Klokkenluider: “Ik leef nu als een geest”

Er zijn ook enorme risico’s voor de anonieme klokkenluider achter de Vulkan Files. Het Russische regime maakt immers jacht op verraders. De klokkenluider is zich bewust van de gevaren, vertelde die tijdens een kort gesprek met de Duitse journalist via een beveiligde chatapp, maar de persoon heeft naar eigen zeggen extreme voorzorgsmaatregelen genomen door zijn vorige leven achter zich te laten en nu te leven “als een geest”.