Leiders reageren

Verschillende politici haasten zich ondertussen om de aanvallen te veroordelen. Premier Mark Rutte en zijn Britse ambtsgenoot Theresa May hebben in een gezamenlijke verklaring de ''onacceptabele cyberoperaties'' van de Russische militaire inlichtingendienst tegen de OPCW veroordeeld. ''Deze poging om toegang te verkrijgen tot de beveiligde systemen van een internationale organisatie, die zich wereldwijd inspant voor de uitbanning van chemische wapens, toont wederom dat de GROe zich niets aantrekt van internationale waarden en de rechtsorde die ons allen beschermt'', aldus Rutte en May.

De NAVO-bondgenoten roepen Rusland dan weer op te stoppen met zijn ''schaamteloze pogingen om het internationale recht en instellingen te ondermijnen". Dat zei NAVO-secretaris-generaal Jens Stoltenberg donderdag na afloop van een bijeenkomst van de ministers van defensie van de alliantie. ''Rusland moet stoppen met zijn roekeloze gedrag, met inbegrip van het gebruik van geweld tegen zijn buren, inmenging in verkiezingscampagnes en zijn wijd verspreide desinformatiecampagnes", aldus Stoltenberg. Volgens de NAVO-topman hebben die burgers in vele landen getroffen en grote economische schade berokkend. Stoltenberg noemde de cyberhack van het OPCW onderdeel van een Russische campagne van cyberaanvallen in de hele wereld.

''We zijn ernstig bezorgd over deze poging om de integriteit van de OPCW, een gerespecteerde internationale organisatie in gastland Nederland, te ondermijnen'', schrijven dan weer EU-president Donald Tusk, de voorzitter van de Europese Commissie Jean-Claude Juncker en EU-buitenlandchef Federica Mogherini in een gezamenlijke verklaring. ''Deze agressieve daad toont minachting voor het ernstige doel van de OPCW, dat werkt aan het wereldwijd uitroeien van wapens onder mandaat van de Verenigde Naties. We betreuren dergelijke acties die het internationaal recht en internationale instellingen ondermijnen. De EU gaat door met het versterken van instellingen en lidstaten, internationale partners en organisaties in het digitale domein'', aldus de verklaring.

En de Russen...

Het Russische ministerie van Buitenlands Zaken is ondertussen niet onder de indruk. Het meldt dat Britse beschuldigingen aan het adres van de militaire inlichtingendienst GROe getuigen van een ,,levendige fantasie''. Het departement zegt dat sprake is van een desinformatiecampagne die Russische belangen schade moet toebrengen, bericht persbureau TASS. De Russische delegatie bij de OPCW wil verder niet reageren op de Nederlandse beschuldigingen, bericht de Russische nieuwssite Sputnik. 

Uitgezet, niet opgepakt

Nederland, en specifiek de MIVD, heeft de vier het land uitgezet. Waarom ze niet zijn opgepakt, blijft onduidelijk. MIVD-baas Eichelsheim zei dat die beslissing de zijne was, en dat de politie niet betrokken was bij het onderzoek. Of dat betekent dat arrestaties niet mogelijk waren, liet hij in het midden. Het was in ieder geval niet omdat de vier diplomatieke paspoorten hadden, aldus Eichelsheim. Die paspoorten waren niet in Nederland geaccrediteerd, waardoor de vier mannen geen diplomatieke immuniteit genoten.

Volgens minister Ank Bijleveld (Defensie) was het vooral belangrijk de informatie te verzamelen. De operatie vond plaats in het kader van de Wet op de Inlichtingen en Veilheidsdiensten (WIV). Daardoor konden volgens haar de vier Russische agenten het land worden uitgezet en daarmee bleef hun apparatuur achter. ''En daar is veel informatie uitgehaald. Dat zou anderszins veel moeilijker zijn geweest."

Het is een beslissing die misschien praktisch is, maar ook het vermoeden voedt dat deze mensen onaantastbaar zijn. Ook beveiliger Symantec maakt zich daar zorgen over: "Het is nu duidelijk dat APT28, nadat ze werden gelinkt aan de aanvallen op de Amerikaanse presidentsverkiezingen in 2016, zich niet meer laten afschrikken door publiciteit, en dat ze blijven nieuwe aanvallen uitvoeren met bestaande tools", schrijft het bedrijf in een blogpost .

Wie is Fancy Bear?

De hackersgroep Fancy Bear, die ook onder namen als Pawn Storm, APT28 en meer bekend staat, bestaat vermoedelijk al sinds begin jaren 2000, en wordt al langer gezien als een 'staatsgroep', die in de belangen van een land opereert.

De sectoren van 'hacking' en 'spionage' zijn niet de meest transparante, dus een zekere voorzichtigheid is geboden, maar de groep wordt met de volgende aanvallen geassocieerd:

Fancy Bear wordt ook genoemd in aanvallen op het Duitse parlement en de Olympische Spelen in Zuid-Korea, maar het bewijs daarvoor wordt betwist door security-onderzoekers.

In samenwerking met Datanews