Russiske hackere afsløret på fersk gerning i Holland

Fire agenter fra efterretningstjenesten GRU blev pågrebet, mens de var i gang med en operation i Haag.

Nye oplysninger er kommet frem om det hackerangreb, som fire russiske agenter var i gang med at udføre i april i Haag, da de blev opdaget af den hollandske efterretningstjeneste, DISS.

Ifølge det hollandske forsvarsministerium var agenterne i fuld gang med at hacke sig ind i Organisationen for Forbud mod Kemiske Våben (OPCW), da efterretningstjenesten afslørede deres forehavende.

Ved hjælp af en bærbar computer, antenner og mobiltelefoner havde de russiske agenter opsat en 'falsk' trådløs forbindelse, der skaffede dem adgang til OPCW's computersystemer.

Når personalet i organisationen loggede sig på, ville russerne stjæle de ansattes brugernavne og adgangskoder og derefter bryde ind i OPCW's it-netværk.

Efterretningstjenesten fandt et større pengebeløb på en af de russiske mænd. Foto: Det hollandske forsvarsministerium / TV 2

Ifølge det hollandske forsvarsministerium forsøgte de russiske agenter, da de blev opdaget, at ødelægge nogle af deres medbragte mobiltelefoner.

Og - måske endnu mere mistænkeligt - så fandt den hollandske efterretningstjeneste en taxakvittering på den ene af agenterne med et gadenavn påskrevet.

Navnet var den eksakte gade i Moskva, hvor den russiske militære efterretningstjeneste, GRU, har sit hovedkvarter.

Fløj på diplomatpas

Det hollandske forsvarsministerium og efterretningstjenesten afholdt torsdag et pressemøde i Haag om sagen.

Her fortalte man, at de fire russiske agenter blandt andet forsøgte at få fat i filer om efterforskningen af nedskydningen af passagerflyet MH17 over det østlige Ukraine i 2014, samt oplysninger om giftangrebet mod den russiske eksspion Sergei Skripal og hans datter i marts 2018 i Salisbury i England.

- Digital manipulation og sabotage udgør en alvorlig trussel. I dag har vi vist, at den igangværende trussel fra GRU strækker sig ind i Holland. Det er derfor meget vigtigt, at vi afbøder denne trussel - som vi gjorde. Jeg er stolt af vores mandskab i efterretningstjenesten, sagde chefen for DISS, Onno Eichelsheim, på pressemødet.

Han skitserede i yderligere detaljer, hvordan de fire agenter havde forsøgt at hacke sig ind i OPCW.

Overvågningsfoto fra det hollandske forsvarsministerium viser de fire mænd ankomme til Schiphol-lufthavnen. Foto: Handout / Ritzau Scanpix

De fire agenter ved navn Aleksei Minin, Evgeny Serebriakov, Oleg Sotnikov og Aleksei Morenets havde den 10. april taget en taxa fra GRU's hovedkvarter til Moskva's lufthavn Sjeremetevo. Herefter var de fløjet til Schiphol-lufthavnen i Amsterdam på russiske diplomatpas.

Dagen efter, den 11. april, lejede de en Citroen C3 og kørte til Haag, hvor de rekognoscerede området omkring OPCW. De indlogerede sig på det nærliggende Marriott Hotel, og to dage senere parkerede de bilen i en parkeringskælder i nærheden af OPCW-bygningen.

Her begyndte de at hacke sig ind i organisationens it-system med den bærbare computer og en antenne, som var gemt under en jakke i bilens bagagerum.

Foto fra det hollandske forsvarsministerium viser bagagerummet i agenternes bil. Foto: Det hollandske forsvarsministerium / TV 2

Udvist samme dag

Da den hollandske efterretningstjeneste siden pågreb de fire russere, fandt man flere andre former for spionudstyr i den lejede Citroen.

- GRU-operationen skulle på kort afstand hacke og inficere et trådløst netværk, sagde Onno Eichelsheim, som også kunne oplyse, at de russiske agenter havde planlagt at rejse videre til et laboratorium i Schweiz, der blev brugt af OPCW til at analysere kemiske våbenprøver.

Den hollandske forsvarsminister, Ank Bijleveld, tilføjede, at en bærbar computer tilhørende en af de fire agenter kunne knyttes til hændelser i Brasilien, Schweiz og Malaysia.

Bijleveld sagde også, at de fire russere var blevet udvist af Holland samme dag, som de blev pågrebet.

Forsvarsministeren opfordrede desuden på pressekonferencen Rusland til at indstille sine cyberaktiviteter, der har til hensigt at "underminere" vestlige demokratier.

Den hollandske efterretningstjenestes fangst, da de pågreb de russiske agenter. Foto: Det hollandske forsvarsministerium / TV 2

Fanget midt i handlingen

Selvom russerne blev stoppet med bilen fuld af fysiske beviser, afviser det Det russiske udenrigsministerium alle anklager ifølge nyhedsbureauet AFP.

De står ikke bag cyberangrebet på Organisationen for Forbud mod Kemiske Våben, lyder det.

- Det er propaganda rettet mod vores land, siger udenrigsministeriet torsdag i en pressemeddelelse.

Men ifølge Lotte Mejlhede, TV 2s korrespondent i Bruxelles, så er der ikke mange i Vesten, der tager den udmelding for gode varer.

- Der er sådan set ingen tvivl om validiteten af de oplysninger, hollænderne har. De har nærmest, siger de selv, taget de her fire agenter med fingrene helt nede i kagekassen, eller hvad man nu skal vælge at kalde det.

- De er taget i selve handlingen og i forberedelsen til handlingen, og derfor er de blevet udvist. Det er noget, man tager virkelig alvorligt, siger Lotte Mejlhede.

Danmarks forsvarsminister, Claus Hjort Frederiksen (V), mener også, at russerne er blevet fanget med bukserne nede.

- Det, der er det farlige ved russernes adfærd, er, at ikke alene hacker de sig ind for at få noget at vide. De hacker sig også ind for at forvolde skade. Det er der, russerne har løftet det op på et højere niveau. Det har vi blandt andet set i Ukraine, hvor de har stoppet elforsyningen, og vi oplever herhjemme dagligt forsøg på at hacke sig ind, siger Claus Hjort Frederiksen til TV 2.

Her bliver agenterne pågrebet i Haag. Foto: Det hollandske forsvarsministerium / TV 2

Hackerangreb på dopingagentur

Oplysningerne om hackerangrebet i Haag kommer samtidig med, at Storbritannien har anklaget Ruslands militære efterretningstjeneste, GRU, for at stå bag adskillige store cyberangreb begået mod flere lande over flere år.

Samtidig meddeler USA, at man vil rejse tiltale mod syv russiske efterretningsfolk.

De vil blandt andet blive tiltalt for hackerangreb på Det Internationale Antidopingagentur (Wada), der har sit hovedkvarter i Montreal, Canada.

Torsdag eftermiddag har NATO gjort det klart, at man bakker op om regeringerne i Storbritannien og Holland.

- Rusland skal stoppe sit hensynsløse adfærdsmønster, herunder magtanvendelsen mod sine naboer, forsøg på at blande sig i valgprocesser samt udspredelse af forkerte informationer, udtaler NATO's generalsekretær, Jens Stoltenberg, i en erklæring ifølge Reuters.

Finansieret af den russiske regering

Når Rusland udfører hackerangreb på institutioner i Vesten, sker det for at beskytte egne interesser og ryste medlemslandene i NATO.

Og med den russiske regerings opbakning i ryggen har hackerne optimale vilkår for at udføre deres angreb. Det forklarer konsulent hos it-sikkerhedsvirksomheden F-Secure Tom Van de Wiele til Ritzau.

- Når man ser på hackergruppernes angrebsmønstre, så bruger de almindelig infrastruktur og alt, de kan få fingrene i - finansieret af regeringen - for at kunne gennemføre angreb.

- Alle NATO-lande er inden for rækkevidde i forbindelse med disse operationer. For eksempel når det handler om at underminere valutaer, landes økonomi og store virksomheders forsyningskæder, siger Tom Van de Wiele.

Russiske hackere afsløret på fersk gerning i Holland

Fløj på diplomatpas

Udvist samme dag

Fanget midt i handlingen

Hackerangreb på dopingagentur

Finansieret af den russiske regering

Holland afværger hackerangreb og udviser russiske agenter

Storbritannien anklager Rusland for omfattende cyberangreb

Ekspert om hackerangreb mod Facebook: - Jeg har sjældent set noget så alvorligt

Putin kalder forgiftet Skripal et udskud og en landsforræder

To russere udvist for at ville hacke laboratorium, der skulle analysere nervegift

Breaking