De Amerikaanse minister van Defensie waarschuwt Moskou zich niet te bemoeien met de verkiezingen in de VS. Rusland is op allerlei manieren bezig het vertrouwen in de Amerikaanse democratie te ondergraven, met Hillary Clinton als belangrijkste doelwit.
„We zullen pogingen om onze democratische processen te verstoren, niet negeren”, zo waarschuwt de Amerikaanse minister van Defensie, Ashton Carter, Moskou. Rusland moet niet proberen om via cyberaanvallen de Amerikaanse presidentsverkiezingen naar Moskous hand te zetten, aldus Carter in een toespraak aan de Oxford University.
De uitspraak van Carter geeft aan hoeveel effect de Russische cyberaanvallen van de afgelopen maanden nu al hebben. In de afgelopen paar maanden zijn onder meer de computers van de Democratische Conventie, de presidentscampagne van Hillary Clinton, de kiezersregistratie in staten als Illinois en Arizona, diverse leidende politieke denktanks en adviesbureaus in Washington gehackt en werd de geroofde informatie deels op straat gegooid. Met name de Democratische Nationale Commissie, die de Democratische presidentskandidaat moest aanwijzen, was het slachtoffer: zo’n 20.000 e-mails werden aan WikiLeaks aangeboden. Die zette ze prompt op internet. En er komt de komende weken, richting de Amerikaanse verkiezingen, nog een nieuwe ‘data-dump’ die weleens beschadigend kan zijn voor de kandidatuur van Hillary Clinton, heeft WikiLeaksoprichter Julian Assange deze week aangekondigd.
Nederland
Inmiddels doen Amerikaanse inlichtingendiensten onderzoek wie er achter deze aanvallen en beschadigende dataroof zit. Maar veel zogenaamde internetbeveiligingsbedrijven (cybersecurity) hebben bij hun onderzoek al telkens dezelfde, vrij duidelijke sporen aangetroffen. Het ruikt zogezegd naar Russische beren. Een van de bedrijven, ThreatConnect, heeft een tweetal rapporten over de cyberaanvallen naar de hoofdverdachten genoemd: ”Past een beer in een konijnenhol”, over de aanval op de verkiezingsraden in Illinois en Arizona, en ”Lekt een beer in de bossen”, over een nieuwe website, DCLeaks, die naast WikiLeaks beschadigende informatie over vooraanstaande personen in de Amerikaanse democratie en de NAVO naar buiten heeft gebracht. Ook CrowdStrike gaf zijn rapport de titel ”Beren in het midden”.
De rapporten van onder meer ThreatConnect, Mandiant, Fidelis Cybersecurity, CrowdStrike en FireEye onthullen dezelfde patronen bij de verschillende aanvallen. De gebruikte namen en websites zijn vaak westers – bij de aanval op de verkiezingsraad in Arizona en Illinois zijn bijvoorbeeld verschillende Nederlandse IP-adressen gebruikt van ”King Servers”. Maar de man achter dat bedrijf is, volgens de registratie, Vladimir Fomenko – uit Biysk, Rusland. Een van ‘zijn’ Kingservers draaide afgelopen maand via het ondergrondse Tor-netwerk en werd door de FBI geïdentificeerd bij het binnendringen in „het kiessysteem van de verkiezingsraad in een andere deelstaat.”
Geknoei
Het FBI-onderzoek is tot nu toe nog gesloten, maar toen senator Harry Reid een kleine twee weken geleden vertrouwelijk op de hoogte werd gebracht van de bevindingen van de inlichtingendiensten, kwam hij geschokt naar buiten. Reid schreef meteen een brief aan de directeur van de FBI, James Comey. In de brief uit Reid zijn zorg dat „de dreiging van geknoei door de Russische regering in onze presidentsverkiezingen veel uitgebreider is dan breed bekend. Het zou ook de bedoeling kunnen hebben de officiële verkiezingsuitslagen te vervalsen.”
Inmiddels zijn de FBI en andere inlichtingendiensten een onderzoek begonnen naar wat ze omschrijven als „een brede, geheime Russische operatie in de VS om publiek wantrouwen te zaaien in de komende verkiezingen en in de Amerikaanse politieke instituties”, zo vertelden leden van de inlichtingendiensten en het Congres deze week aan de Washington Post.
Wantrouwen
Dat zaaien van wantrouwen is een beproefde methode. Zo werden pal voor de NAVO-top in Warschau, in juli dit jaar, via DCLeaks (DCLeaks staat voor ”lekken uit Washington DC”) gehackte e-mails van de NAVO-opperbevelhebber Philip Breedlove op straat gegooid. DCLeaks presenteerde de mails als „een NAVO-generaal die een complot tegen Obama smeedt over diens Ruslandpolitiek” – een suggestie die pal voor de NAVO-top twijfel onder NAVO-lidstaten moest zaaien.
Zowel bij de aanvallen in de VS als bij de datalekken via DCLeaks zijn internetadressen en netwerken betrokken die worden verbonden met APT 29, ”Cozy Bear”, alias de Russische Federale Veiligheidsdienst (FSB) en APT28, ”Fancy Bear”, alias de Russische Militaire Inlichtingendienst (GRU). De sporen die deze ‘beren’ achterlaten zijn soms zó duidelijk, dat het wel lijkt alsof ze willen worden gevonden, aldus Christopher Porter, hoofd strategie van FireEye.
Zelfs als de Russen worden ontmaskerd, gaan ze namelijk gewoon door. Eind 2014 werd ontdekt dat ”Cozy Bear” het Amerikaanse ministerie van Buitenlandse Zaken had gehackt. In november 2014 sloot het ministerie zelfs alle e-mailservers af, in een poging met hulp van de inlichtingendiensten de Russische indringers buiten te zetten. Maar eind februari 2015 meldde de Wall Street Journal dat de hackers nog steeds „de blokkades weten te omzeilen en gegevens weten te stelen”, onder meer e-mails van het ministerie over de politiek ten aanzien van Oekraïne. Diefstal bij vol daglicht, waarbij het slachtoffer, gezien de eigen onmacht, niet te hard durft te schreeuwen.
Poetin
Ook nu doet de Russische president Vladimir Poetin weinig om de Russische betrokkenheid te ontkennen. „Ik weet niks”, zei Poetin vorige week in een interview met nieuwsbureau Bloomberg. „Maar doet het ertoe wie deze gegevens heeft gehackt?” zo voegde hij eraan toe. „Wat belangrijk is, is dat de inhoud aan het publiek is gegeven.”
De hackers hebben de Amerikaanse kiezers een dienst bewezen door te laten zien hoe Hillary Clinton door de gevestigde orde in de partij is voorgetrokken, meent Poetin. Uiteraard moeten de Amerikanen zelf hun president kiezen, vindt hij, maar wat goede informatie kan daarbij geen kwaad – en Rusland helpt daar graag bij. De Russische zender in de VS, RT America –na BBC News de best bekeken buitenlandse nieuwszender in Amerika– brengt het ene na het andere bericht over Clinton naar buiten. De titels zijn een bloemlezing van de Kremlinopinie over haar: ”FBI-notities laten zien dat Clinton „liegt” of „incompetent” is”; ”Clintons e-mailschandaal: De hele wereld hoort te weten van haar misdaden”; ”Havikachtige toespraak Clinton geeft zelfs hypocrisie een slechte naam”; ”Terwijl Hillary Clinton Kissinger afzoent, kijkt RT naar zijn meest afschuwelijke misdaden”, zijn een paar berichten van de afgelopen week.
Deze Russische inmenging en propaganda kunnen wel degelijk het beslissende verschil maken, waarschuwen politieke analisten. Soms zijn verkiezingen zó ‘close’ –bijvoorbeeld in 2000 in de strijd tussen George Bush en Al Gore– dat een paar duizend stemmen verschil de doorslag kunnen geven.
Maar ook al zou Clinton winnen, de twijfel die is gezaaid (en ook door Trump wordt geuit) zal haar positie ondermijnen en de politieke onrust na haar aantreden vergroten. Nu al omschrijven de Russische Engelstalige media het FBI-onderzoek naar de Russische hacks als „een door het Witte Huis geleide campagne om Trump te belasteren” vanwege diens uitgesproken sympathie voor Poetin.
Het is voor Moskou helemaal niet nodig om de Amerikaanse verkiezingen te kapen om ze zo te winnnen, schrijft columniste Anne Applebaum in de Washington Post. Geruchten van verkiezingsfraude zijn net zo effectief als fraude zelf. „Ook al zou Trump verliezen, de geruchten over voortrekkerij, bedrog, verkiezingen die zijn „gestolen van het volk”, zorgen ervoor dat het politieke proces wordt ondermijnd, het sociale vertrouwen verder keldert en de aantrekkingskracht van de Amerikaanse democratie zowel in de VS als over de wereld, wordt aangetast.” En dát is precies de bedoeling.