Arrestatie hackexperts: spionage of machtsstrijd?

De afgelopen dagen is bekend geworden dat zes belangrijke Russische computerhack-experts zijn gearresteerd. Wat hun onderlinge relaties zijn en wat hun arrestatie te maken heeft met de Russische hacks in de Amerikaanse verkiezingen, is onderwerp van speculatie in de Russische media.

De volgende feiten staan vast. De oprichter van de hackersgroep Sjaltai Boltai (Humpty Dumpty) Vladimir Anikejev zit sinds 9 november vast op verdenking van het inbreken in computers. Zijn voorarrest werd verlengd tot 8 maart. Behalve Anikejev zijn begin december nog vijf computerexperts opgepakt. Van drie van hen zijn de namen bekend: kolonel Sergej Michailov, hoofd van het Informatie Veiligheidscentrum van de FSB, de Russische staatsveiligheidsdienst; majoor Dmitri Dokoetsjajev, zijn directe plaatsvervanger; Roeslan Stojanov, hackexpert bij het digitale beveiligingsbedrijf Kaspersky Lab. Hiermee zijn de bevestigde feiten opgesomd. De rest wordt op basis van anonieme bronnen gemeld, waarvan de waarde lastig in te schatten is.

Verdacht van verraad

Russische media berichten dat alle arrestanten, op Anikejev na, verdacht worden van verraad: hulp of advies geven aan vijandelijke staten of instellingen. Daarvoor kan 20 jaar gevangenis worden gegeven. Een van de hypothesen is dat Michailov – al dan niet tegen betaling – de CIA heeft gewezen op het gebruik door de FSB van een in Nederland gevestigd internetbedrijf King Servers. Daarvandaan zou ingebroken zijn in stemcomputers van Arizona en Illinois in de zomer van 2016. Michailov, zo melden verschillende media, zou nogal theatraal zijn aangehouden. Tijdens een vergadering  van de FSB-top zou hij zijn gearresteerd en met een zak over het hoofd zijn weggevoerd.

Welke rol Anikejev en Stojanov van Kaspersky Lab  in het geheel zouden hebben, is onduidelijk. Volgens sommige berichten zou Dokoetsjajev een dubbelrol hebben gespeeld en behalve voor de FSB ook hebben gewerkt voor de hackersgroep van Anikejev. Dokoetsjajev zou de bekende hacker 'Forb' zijn en zou voor de FSB zijn gaan werken om straf te ontlopen voor zijn hackersactiviteiten. Kaspersky Lab ontkent dat Stojanovs arrestatie verband houdt met zijn werk voor het bedrijf. De verdenking zou te maken hebben met zijn eerdere functie als computerexpert bij het ministerie van Binnenlandse Zaken.

Kompromat

Anikejev zou vanaf 2000 zijn geld verdienen door in computers en mobiele telefoons in te breken van hoge staatsfunctionarissen. Hij dreigde de vangst openbaar te maken, tenzij hij betaald kreeg om het materiaal, al dan niet ‘kompromat’, niet te publiceren. Sinds 2013 is de anonieme hackersgroep Sjaltai Boltaj actief, die emails van Russische Kremlin-functionarissen openbaarde en zogenaamd namens premier Medvedev valse berichten de wereld instuurde. Onder publicaties van Sjaltai Boltaj stond steevast de zin: ‘Altijd bij u, ook als u dat niet vermoedt.’

De afdeling Informatie Veiligheid van de FSB zat achter de hackergroep aan, en zou sinds afgelopen zomer weten wie er toe behoorde en contact hebben gelegd. In elk geval volgde op 9 november de arrestatie van Anikejev en minder dan een maand later die van de twee FSB-ers.

Spionage of machtstrijd?

De Britse veiligheidsexpert Mark Galeotti vindt het een ondoorzichtig verhaal. Bij gebrek aan harde feiten, kan hij twee verklaringen bedenken voor wat er gaande is. De eerste is dat er werkelijk sprake is van het doorspelen van geheimen aan de Amerikanen. De tweede is dat het Informatie Veiligheidscentrum van de FSB te machtig is geworden in de ogen van andere afdelingen van de FSB of van staatsinstellingen, zoals het ministerie van Binnenlandse Zaken dat ook een afdeling computerveiligheid heeft. Ook een combinatie van de twee is denkbaar, schrijft hij. Als bekend wordt wie de opvolgers zijn van de gearresteerde FSB-hoofden en hoe de rol van het Informatie Veiligheidscentrum zich ontwikkelt, zal de buitenwereld kunnen interpreteren wat de betekenis van deze geruchtmakende arrestaties is.

Bronnen: Interfax, Meduza, Republic, Kommersant, Moscow Times

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.
Learn More.