Nieuwsuur

Wat doet 'Fancy Bear', de Russische hackers-afdeling van GROe?

ANP

Van de MH17-vliegramp tot het beïnvloeden van de Amerikaanse presidentsverkiezingen: de Russische geheime dienst GROe is gelinkt aan talloze zaken.

Volgens Onno Eichelsheim, de topman van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), zijn de cyberaanvallen het werk van GROe-afdeling Unit 26165, ook bekend als 'Fancy Bear'.

Andere namen voor deze zeer geavanceerde hackersclub zijn 'Pawn Storm', 'Advanced Persistent Threat 28' (APT 28), 'Sofacy Group', 'Sednit', 'Strontium' en 'Unit 74455'. "Het is de top van de Russische cyberoperaties", aldus Eichelsheim. De hackers hebben toegang tot geavanceerde en zeer vernuftige technologie. Ze jagen niet op geld maar op informatie.

Russische hackers

De Nederlandse inlichtingendiensten hebben ten minste een en maximaal tweeënhalf jaar unieke toegang gehad tot de groep en zagen hoe de Russische hackers onder meer binnendrongen bij het Witte Huis, het Amerikaanse ministerie van Buitenlandse Zaken en de DNC, het dagelijks bestuur van de Democratische Partij. Dat bleek begin dit jaar uit gezamenlijk onderzoek van Nieuwsuur en De Volkskrant.

In de afgelopen jaren worden de Russische hackers verdacht van onder meer (poging tot) inbraken bij:

2014
Het Duitse parlement

2015
Franse tv zender Tv5 Monde
Witte Huis (VS)
NAVO

2016
Wereldantidopingagentschap WADA
De Onderzoeksraad voor de Veiligheid
De Democratische Partij (VS)

2017
Diverse Nederlandse ministeries zoals Algemene Zaken
Verkiezingscampagne Emmanuel Macron
Verkiezingscampagne Angela Merkel

Poetin

Fancy Bear wordt vaak in één adem genoemd met Cozy Bear, ofwel APT 29. Die afdeling zou onder toezicht staan van de geheime dienst FSB, maar in de praktijk zouden ze nauw samenwerken. De GROe legt direct verantwoording af aan president Vladimir Poetin en de minister van Defensie.

Nieuwsuur

Nieuwsuur is een programma van

STER Reclame