Nederland is het doelwit geweest van de Russische hackersgroep Fancy Bear die wordt aangestuurd door de militaire inlichtingendienst GROe. Dat blijkt uit een rapport van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De cyberaanvallen hadden als doel om westerse steun aan Oekraïne in kaart te brengen én te verstoren.

Volgens de MIVD richtte de Russische cybereenheid zich op Nederlandse ministeries, defensie, bedrijven en vitale infrastructuur. De geheime dienst heeft de betrokken partijen hierover geïnformeerd en voorzorgsmaatregelen zijn genomen. De Russische hackers zouden via digitale spionage gevoelige militaire, diplomatieke en economische informatie willen bemachtigen, zo stelt MIVD-directeur en viceadmiraal Peter Reesink. “Vooral transporten van westerse militaire steun richting Oekraïne zijn interessant voor de GROe”, aldus Reesink. “Nederland, als schakel in de aanvoerketen, is daardoor een logisch doelwit.”

Niet de eerste keer
De verantwoordelijke hackersgroep staat internationaal bekend als ATP28 of Fancy Bear. Inlichtingendiensten uit onder meer de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Polen en Australië waarschuwen samen met de MIVD voor deze grootschalige cyberdreiging. De aanvallen zijn gericht op onder meer havens, vliegvelden, defensiebedrijven, IT-dienstverleners en luchtverkeerssystemen.
De MIVD waarschuwde eerder al voor Russische cyberdreiging. In 2018 wist de dienst een aanval op de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag te verijdelen. Vier Russische inlichtingenofficieren werden toen het land uitgezet. De OPCW deed op dat moment onderzoek naar de vergiftiging van de voormalige Russische spion Sergej Skripal en zijn dochter.
De nieuwste waarschuwing onderstreept volgens de MIVD de voortdurende dreiging van Russische cyberspionage, gericht op het ondermijnen van de internationale steun aan Oekraïne en het verstoren van NAVO-operaties.