Escalatie door cyberaanvallen van Russische criminele en gouvernementele groepen op VS. Biden moet antwoorden

Rachel Maddow gaat in op recente aanvallen van Russische criminelen die computersystemen op slot zetten en losgeld eisen om ze weer vrij te geven. Dat Maddow dit ‘hackers’ noemt is onzorgvuldig, het zijn criminele groepen. De Russische criminele groep REvil zou 70 miljoen dollar eisen.

Vraag is of een andere computeraanval vanuit de Russische Federatie die vorige week tegelijkertijd plaatsvond en waarover Bloomberg bericht losstaat van de ransomware-aanval van REvil. Maddow vermoedt coördinatie tussen de twee aanvallen, maar de cyberveiligheid journalist van de New York Times Nicole Perlroth kan die samenloop niet bevestigen.

Die andere aanval zou volgens Bloomberg zijn uitgevoerd door APT29 of Cozy Bear, een groep die verbonden is aan de Russische Buitenlandse inlichtingendienst SVR. Deze dienst valt rechtstreeks onder de president en directeur Sergei Naryshkin geeft regelmatig briefings aan Poetin. Cozy Bear heeft een recente geschiedenis van aanvallen op en inmenging in Amerikaanse bedrijven en politiek. Zoals de aanval op de Democratische partij (DNC) in 2015 en 2016. Nu zou de Republikeinse partij (RNC) het doelwit zijn geweest.

Zoals Bloomberg zegt en Maddow herhaalt is de aanval op de RNC een grote provocatie van president Biden. Drie weken geleden tijdens de top met Poetin in Zwitserland waarschuwde hij de Russische regering om te stoppen met criminele en gouvernementele cyberaanvallen vanuit de Russische Federatie op de Amerikaanse digitale infrastructuur. Maar juist nu voert het Kremlin via de SVR een aanval uit op de RNC. De aanval van REvil zou op z’n minst een van de 16 vitale sectoren betreffen waarover Biden de Russen waarschuwde dat een aanval erop voor hem een rode lijn overschrijdt en een Amerikaanse tegenactie onvermijdelijk maakt.

Wat kan Biden doen? Hij moet handelen om geloofwaardig te zijn, maar weet dat de VS kwetsbaar is door nieuwe Russische aanvallen van criminele of gouvernementele groepen. Of waarschuwt hij Poetin nogmaals dat hij zijn waarschuwing niet kan blijven negeren? In een artikel van NBC News zegt cyberveiligheidsexpert Dmitri Alperovitch: ‘We moeten handelen. Nu. We moeten eisen dat deze personen die verantwoordelijk zijn voor deze specifieke hack worden gearresteerd en de sleutel wordt overgedragen aan de bedrijven die hun gegevens moeten ontsleutelen’.

Nu komt daar de hack door Cozy Bear van de RNC bovenop en is het duidelijk dat het Kremlin niet inbindt, maar haar acties tegen de VS voortzet. Biden ligt onder publicitaire druk om krachtig te antwoorden op Russische provocaties.

Overigens is er binnen de Russische Federatie een band tussen overheid en de georganiseerde criminaliteit. Ze werken nauw samen. Criminele groepen kunnen alleen opereren met stilzwijgende toestemming van het Kremlin en gouvernementele cyberwarfare groepen als Cozy Bear of Fancy Bear, die gelieerd is aan de GRU, bevatten criminele elementen.

Het meest aannemelijk lijkt dat de Amerikaanse regering kiest voor een asynchroon antwoord op de Russische computeraanvallen op de VS en het speelveld verlegt naar een ander terrein. Bijvoorbeeld door informatie te lekken over de criminele activiteiten en de illegaal vergaarde rijkdom van president Poetin. Diefstal van Russisch gemeenschapsgeld is Poetins achilleshiel, maar onduidelijk is of president Biden dat middel nu al wil inzetten of nog achter de hand houdt voor het geval de Russische cyberaanvallen verder escaleren.

Jamieson stelt in ‘Cyberwar’ dat Trump zonder hulp van Kremlin de verkiezingen niet had gewonnen. Analyse van Mayer in New Yorker

Jane Mayer gaat in een uitgebreid artikel in The New Yorker in op de vraag of president Trump zonder hulp van de Russen de presidentsverkiezingen in 2016 had gewonnen en haar antwoord is ontkennend. Trump heeft uitsluitend door manipulatie van de Russen kunnen winnen. Mayer baseert zich op het boek ‘Cyberwar: How Russian Hackers and Trolls Helped Elect a President—What We Don’t, Can’t, and Do Know’ van hoogleraar communicatie Kathleen Hall Jamieson dat op 18 oktober 2018 verschijnt bij Oxford University Press, twee weken voor de tussentijdse Congres-verkiezingen. Mayer beeldt Jamieson af als een neutrale en onpartijdige wetenschapper die zich uitsluitend baseert op feiten en nauwgezet forensisch onderzoek heeft gedaan.

Pikant is de rol van voormalig FBI-directeur James Comey die vlak voor de verkiezingen met beschuldigingen over Hillary Clinton naar buiten kwam. Dit was zonder precedent omdat de FBI zich hiermee actief in de verkiezingen mengde en omdat minister van Justitie Loretta Lynch door Comey werd gepasseerd. Volgens analisten heeft Comey’s interventie Trump de overwinning opgeleverd in swingstates Michigan, Pennsylvania, Wisconsin en Florida waardoor hij met een kleine marge van 80.000 stemmen het Electoral College won, ondanks de bijna 3 miljoen stemmen meer stemmen voor Clinton. De ironie is dat Comey die een grote bijdrage geleverd zou hebben aan Trumps overwinning in 2017 door hem ontslagen werd. Waarom Comey zo opvallend buiten zijn boekje handelde in oktober 2016 beschrijft Mayer. Comey zou zich gebaseerd hebben op valse informatie van de Russen die door de inlichtingendiensten tijdig als vals was ontmaskerd, maar ondanks dat gehandeld hebben vanwege de optiek in de verkiezingsstrijd van deze Russische desinformatie.

Mayer laat wetenschappers en opinie-leiders aan het woord die betwijfelen of de Russen de verkiezingen doorslaggevend ten gunste van Trump hebben beïnvloed. Niemand betwijfelt overigens dat de Russen zich gemengd hebben in de verkiezingsstrijd ten gunste van Trump. Jamieson lijkt dit als enige nauwgezet bestudeerd te hebben, terwijl anderen eerder een houding hebben van ‘we zullen het nooit kunnen weten’. Mayer wijst ook op data van onder meer Facebook die nog niet zijn vrijgegeven en Jamiesons theorie verder zouden kunnen onderbouwen. Uiteraard roept dit de vraag op hoe legitiem Trumps presidentschap is als hij tegen de grondwet in door een buitenlandse macht aan het presidentschap is geholpen. Die vraag komt met de publicatie van Jamiesons boek ‘Cyberwar’ vermoedelijk weer centraal in het publieke debat te staan.

Foto 1: Schermafbeelding van deel artikel ‘How Russia Helped Swing the Election for Trump’ van Jane Mayer in The New Yorker (October 1, 2018 Issue). 

Foto 2: Schermafbeelding van omslag van boek ‘Cyberwar; How Russian Hackers and Trolls Helped Elect a President – What We Don’t, Can’t, and Do Know’ van Kathleen Hall Jamieson. Verschijnt op 18 oktober 2018 (verwachting) bij Oxford University Press.

Foto 3: Schermafbeelding van passage uit artikel ‘How Russia Helped Swing the Election for Trump’ van Jane Mayer in The New Yorker (October 1, 2018 Issue). 

Arrestatie uit 2016 van FSB-kolonel Mikhailov direct gerelateerd aan Russische inmenging in Amerikaanse presidentsverkiezingen

Rachel Maddow besteedt aandacht aan de arrestatie van FSB-kolonel Sergei Mikhailov op 5 december 2016. Hij werd een jaar geleden gearresteeerd samen met drie vermeende handlangers: zijn assistent Dmitri Dokuchayev, voormalige medewerker Ruslan Stoyanov van het Russische softwarebedrijf Kaspersky Lab en internetondernemer Georgi Fomchenkov. The Moscow Times geeft de details in een bericht van 5 december 2017. De arrestatie zou in verband staan met de hack van de Democratische partij (DNC) in 2016 door Russische hackers die gelieerd waren met twee concurrerende Russische inlichtingendiensten, respectievelijk de FSB en de GRU. De eerste hack zou ongemerkt zijn verlopen, maar die door de GRU zou slapende honden hebben wakker gemaakt. De vier verdachten worden al een jaar in geïsoleerde hechtenis gehouden.

De Russische inmenging bij de Amerikaanse presidentsverkiezingen van 2016 wordt doorgaans vanuit het Amerikaanse perspectief beredeneerd. Dat speelt dan op het niveau van wie deed wat, wie wist wanneer wat en wie communiceerde met wie. Er lopen onderzoeken van diverse commissies van het Congres en speciale aanklager Robert Mueller zit het Team Trump dicht op de hielen in het ontrafelen van wat voor, tijdens en na de campagne is gebeurd. Maar ook van het in kaart brengen van de obstructie vanuit Trumps Witte Huis om het onderzoek tegen te werken. Tegen de grondwet in. Met de arrestatie en detentie van Sergei Mikhailov is het perspectief omgedraaid en wordt de vraag geactualiseerd over de details van de Russische betrokkenheid.

Rachel Maddow refereert aan een artikel van de Russischtalige The Bell, een website die wordt geleid door Liza Osetinskaya. Het is onduidelijk door wie het wordt gefinancierd. De aanvraag voor toezending van een nieuwsbrief toont een adres in Berkeley, California. Maddow beweert in navolging van The Bell dat de vier mannen werden gearresteerd omdat ‘zij de Russische bronnen waren die Amerikaanse inlichtingendiensten vorig jaar aan bewijsmateriaal hielpen’ bij het aantonen van de Russische betrokkenheid bij de hack van de DNC. The Bell concludeerde dat uit gesprekken met mensen uit de omgeving van de vier gearresteerden. Een artikel van The New York Times van 25 januari 2017 oppert de mogelijkheid dat de arrestaties moesten verhinderen dat er nog langer informatie uit de Russische Federatie kwam over de Russische hack van de DNC.

Maar onweerlegbaar bewijs wordt niet gegeven. Niet door de journalistiek en al helemaal niet door landen die elkaar beloeren en in de gaten houden. Dat is precies het probleem bij het vaststellen van dit soort operaties die zich afspelen in de sfeer van de inlichtingendiensten. Landen willen hun informatiepositie en werkwijze niet verraden en komen niet altijd met de meest directe bewijzen naar buiten. Rapporten, zoals dat van 6 januari 2017 van het bedrijf CrowdStrike in opdracht van de Amerikaanse DNI, spelen een rol in het publieke debat met een gekuiste publieksversie waaruit de meest gevoelige en meest expliciete informatie verwijderd is. Het publieke en openbare politieke debat moet het vervolgens doen met ondersteunend, indirect bewijs. Vermoedens, waarschijnlijkheden, aannames, oordelen en de samenhang van gebeurtenissen die zo specifiek en uniek is dat die met een bepaalde logica en doelstelling uitsluitend tot een specifieke bron te herleiden is.

Rachel Maddow stelt zich twee vragen over de arrestatie van Sergei Mikhailov. Als het Kremlin zoals het steevast beweert niets met de inmenging in de Amerikaanse verkiezingen te maken zou hebben, waarom sluit het dan een FSB-kolonel op die de Amerikaanse inlichtingendiensten informatie had gegeven over de aanval van de Russische Federatie op de Amerikaanse presidentsverkiezingen van 2016? Mikhailovs arrestatie is de rook en de Russische inmenging in de Amerikaanse verkiezingen het vuur. De arrestatie is er de bevestiging van dat de informatie die Mikhailov aan de Amerikanen heeft gegeven juist was. Zonder dat we de details te weten komen. En Maddow vraagt zich af waarom het Kremlin wil dat deze informatie nu naar buiten komt. Wat is het belang van de Russische regering om nu informatie ‘door te laten’ waaruit blijkt dat het Trump heeft geholpen de verkiezingen te winnen? Het antwoord ligt voor de hand. Het verder vergroten van de chaos en verdeeldheid in Washington en het verder ondermijnen van de legitimiteit van Trumps presidentschap.

Wat vraagt de stelling van peil.nl ‘Ik denk dat de Russen op internet bezig zijn met ondergraven van onze democratie’ nou echt?

Het opinieonderzoek ‘De Stemming van 19 november 2017’ van peil.nl vraagt onder meer naar de mening over nepnieuws. Ook de stelling ‘Ik denk dat de Russen op internet bezig zijn met ondergraven van onze democratie’ wordt gepeild. Methodologisch is het een onscherpe, samengestelde vraag die twee stellingen verenigt: ‘Ik denk dat de Russen actief zijn op internet met het verspreiden van nepnieuws’ en ‘Ik denk dat de Russen bezig zijn onze democratie te ondergraven’. Daarbij laat de stelling de activiteit van de Russen op sociale media (onder meer Facebook, Twitter) ongenoemd. Internet en sociale media zijn niet identiek. Wat met ‘de Russen’ wordt bedoeld maakt de stelling evenmin duidelijk. Of hiermee Russische hackers (Fancy Bear, Guccifer 2.0), een Russische ‘troll fabriek’ als het in St.Petersburg gevestigde Internet Research Agency (IRA), Russische inlichtingendiensten (FSB, GRU), de Russische regering (onder meer minister van Defensie Sergei Shoygu) of de Russische politieke leiding (president Putin) wordt bedoeld wordt niet omschreven.

Uitgesplitst naar partijvoorkeur blijkt de volgende volgorde van mensen die de stelling afwijzen: SP, FvD, PVV, 50Plus, D66, VVD, CDA, GroenLinks, PvdA. Geen verrassende uitkomst, met echter wel twee opvallende accenten. Radicale partijen aan de linkerkant (SP) en de rechterkant (FvD, PVV) van het politieke centrum zijn het meest afwijzend. Opvallend is wel dat kiezers op GroenLinks en de PvdA de stelling het meest afwijzen, en niet die op CDA of D66. In Duitsland is de achterban van de SPD, de zusterpartij van de sociaal-democraten veel minder kritisch op het opereren van ‘de Russen’ en het verspreiden van nepnieuws. De relatief lage score van de kiezers op D66 wekt het meeste verbazing en lijkt het meeste af te wijken van de verwachting.

In feite is de stelling een vraag naar de mate waarin mensen geïnformeerd zijn. Hoe kritisch volgen ze het nieuws en op welke bronnen baseren ze zich? Want het staat onomstotelijk vast dat ‘de Russen’ de afgelopen jaren op grote schaal nepnieuws hebben gebruikt om de westerse democratieën te ondergraven. Een recent rapport van de Atlantic Council constateert dat voor Italië, Griekenland en Spanje. Een rapport van onderzoekers van de University of Edinburgh zegt dat 419 accounts van het Russische Internet Research Agency (IRA) (de troll fabriek) probeerden de Britse politiek en de uitslag van de Brexit te beïnvloeden. Over de Amerikaanse presidentsverkiezingen van 2016 buitelen de rapporten van overheidsdiensten, congres en het bedrijfsleven die de inmenging van ‘de Russen’ vaststellen over elkaar heen. Zoals een rapport van Google.

Bij nader inzien is daarom niet duidelijk wat het bevragen van de stelling ‘Ik denk dat de Russen op internet bezig zijn met ondergraven van onze democratie’ door peil.nl beoogt. Dat ‘de Russen’ nepnieuws verspreiden via sociale media en internet staat onomstotelijk vast. Er bestaat ook weinig twijfel over waarom ze dit doen. Dat is om verdeeldheid in westerse democratieën te zaaien en het idee van ‘de waarheid’ te ondermijnen. Zo lijkt uiteindelijk de stelling iets anders te vragen dan het eerst leek. Het gaat niet om Russische ondergraving van ‘onze democratie’ maar over de mate waarin kiezers geïnformeerd zijn en aangeven overtuigd te zijn. Voor het kabinetsbeleid is het een slecht teken dat de achterban van de partijen die het meest kritisch zijn op de Russische ondermijning van onze democratie buiten het kabinet zijn gebleven: PvdA en GroenLinks.

Foto: Schermafbeelding met uitkomsten van opinieonderzoek over ‘Stelli(n)gen over het onderwerp “nepnieuws”’ door peil.nl in ‘De Stemming van 19 november 2017’.

Nieuw indirect bewijs voor betrokkenheid Kremlin bij inmenging Amerikaanse verkiezingen

In een artikel gaat AP in op de Russische inspanningen om de Amerikaanse presidentsverkiezingen van 2016 te beïnvloeden. Die inmenging is onomstotelijk bewezen of het ook het verschil maakte in Trumps verkiezing is niet duidelijk. AP heeft de hand weten te leggen op een door een westers bedrijf samengestelde lijst van Russische hackers van aan te vallen e-mails accounts. Dat gaat verder dan leden van de Amerikaanse Democratische partij alleen, maar bevat ook Oekraïense officieren, Russische oppositieleiders en bedrijven van de Amerikaanse defensie industrie. Op de ongepubliceerde lijst komen mogelijk ook Nederlandse doelen voor.

Volgens deskundigen onthult de selectie het belang van de Russische Federatie. ‘Een modellijst van personen die Rusland zou willen bespioneren, in verlegenheid, diskrediet of tot zwijgen brengen’, zo zegt Keir Giles,   directeur van het Conflict Studies Research Center in Cambridge. De lijst is samengesteld door het cybersecurity bedrijf Secureworks aan de hand van allerlei data, waaronder een per ongeluk door de Russische hackersgroep Fancy Bear geopenbaard deel van haar eigen phishing operaties. De lijst biedt krachtig bewijs dat het Kremlin zich bemoeide met de Amerikaanse presidentsverkiezingen. Iets wat het tot nu toe ontkent.

Malware zou inmenging van het Kremlin in Oekraïne en de Amerikaanse verkiezingen aantonen

Twee vliegen in één klap. Het ene bewijs versterkt het andere bewijs volgens het Amerikaanse sofwarebeveiligingsbedrijf CrowdStrike. De combinatie van een hack in 2014 van een Oekraïense app voor het afschieten van houwitsers leidt naar de recente hack in emails van de Democratische partij. Vanwege het gebruik van identieke malware die in beide gevallen door CrowdStrike is gedetecteerd. De Oekraïense connectie leidt via de hackers naar de Russische militaire inlichtingendienst GRU, en naar het Kremlin.

Omdat de vingerafdruk van de specifieke malware ook bij de hack in de Democratische partij is gevonden is hiermee inmenging van het Kremlin in de Amerikaanse verkiezingen aangetoond. Evenals directe inmenging van de Russische Federatie in Oost-Oekraïne in de Oekraïens-Russische oorlog die sinds 2014 woedt.

Het bewijs doorkruist de misleiding van de Russische Federatie in beide kwesties en de bewering dat het er niets mee te maken zou hebben. Het doorkruist ook de opstelling van president-elect Donald Trump tot nu toe dat de Russen zich niet in de Amerikaanse presidentsverkiezingen gemengd zouden hebben.