De documentaire Schimmenspel laat zien hoe Rusland de publieke opinie in West-Europa op slinkse wijze beïnvloedt. Ook op Nederlands grondgebied blijken hackers actief.

‘Het is nog net geen oorlog.’ 

De man die dit zegt, zou het moeten weten. Generaal Onno Eichelsheim staat aan het hoofd van de Militaire Inlichtingen en Veiligheidsdienst (MIVD). Volgens het laatste jaarverslag van de dienst opereert Rusland in ‘een schemergebied tussen oorlog en vrede’.

Nog net geen oorlog dus. Rusland voert een campagne tegen ‘het Westen’. Doel is het van binnenuit verzwakken van de tegenstander. Die komt in vele gedaanten: de EU, de NAVO en soms lidstaten afzonderlijk. 

Moskou past verschillende tactieken toe, waarvan het verspreiden van desinformatie waarschijnlijk het meest bekend is - al zijn de Nederlandse voorbeelden op één hand te tellen. 

Ook berucht: de hackers. Achter illustere namen als Cozy Bear en Fancy Bear gaan groepen hackers schuil die vermoedelijk werken in opdracht van de Russische overheid. Vermoedelijk, want het harde bewijs ontbreekt vaak. Attributie, spionnentaal voor toeschrijven, is bij dit dossier een bekend probleem. Het klinkt als Poetin, het praat als Poetin, maar ìs het daarom ook het daadwerkelijk het werk van Poetin?

De hackers van Pawn Storm (ook wel bekend als Fancy Bear) vallen – voor zover bekend – zelden Nederlandse doelwitten aan. Bekendste voorbeeld tot nu toe: de Onderzoeksraad voor de Veiligheid (OVV). Pawn Storm probeerde in 2015 via phishing mails binnen te dringen bij de OVV in een kennelijke poging toegang te krijgen tot het onderzoek naar de ramp met de MH17.

Van recenter datum is de aanval op vredesbeweging PAX. Dreigingsanalist Feike Hacquebord van het Japanse cybersecuritybedrijf Trend Micro ontdekte dat de hackersgroep Pawn Storm in november 2017 een aanval voorbereidde op PAX.

Omdat Hacquebord PAX waarschuwde, trapte er, voor zover wij weten, niemand in. (PAX wil niet ingaan op de kwestie, maar bevestigt de aanval.)

De aanval op PAX kwam uit Nederland. Ja, dat leest u goed. Nederland. De hackers van Pawn Storm maken vaak gebruik van computerservers die ze huren in Nederland. Ze doen dat bij speciale bedrijven, zogenoemde hosters. 

De hackers gebruiken de servers, zegt Hacquebord, soms een jaar lang. Het gaat om tientallen aanvallen op landen als Polen en Turkije, NAVO-bondgenoten van Nederland. Maar ook het ministerie van Burgerluchtvaart van Maleisië werd in september 2015 vanuit Amsterdam aangevallen, waarschijnlijk in een poging toegang te krijgen tot het MH17-onderzoek. 

Al deze aanvallen vinden dus plaats vanaf Nederlands grondgebied. Ons land als springplank voor Russische buitenlandpolitiek. 

Waar is de dienst die dit moet bestrijden? De Militaire Inlichtingen en Veiligheidsdienst, de MIVD? We vroegen het aan de hoogste baas van de dienst, generaal Onno Eichelsheim.