Het verhaal over de jarenlange Nederlandse toegang tot de bekende Russische hackgroep Cozy Bear  steunt volledig op anonieme bronnen.
De belangrijkste verklaring daarvoor: de informatie behoort tot de hoogste geheimhoudingscategorie - in Nederland is dat 'zeer geheim'. Het openbaren daarvan kan volgens de overheid zeer ernstige gevolgen hebben voor de Nederlandse staat of een van de bondgenoten. Personen die erover spreken riskeren een lange gevangenisstraf.

Om na te gaan of het verhaal informatie bevat die de staatsveiligheid of betrokkenen in gevaar brengt, is het gelezen door veiligheidsexperts, daarop zijn enkele details verwijderd.

De Volkskrant vindt het belangrijk om deze informatie te openbaren. De digitale dreiging vanuit Rusland is door de AIVD en MIVD al meermaals als serieus gekwalificeerd. Nederlandse ministeries en bedrijven zouden overspoeld worden door digitale aanvallen vanuit Rusland. En ook het kabinet uit regelmatig zorgen over die dreiging. Maar het is onduidelijk waar die zorgen precies op gebaseerd zijn en of die informatie bijvoorbeeld politiek gekleurd is. Foto's van betrapte Russen die verhuisdozen met geheime stukken in busjes laden bestaan niet.

Alleen gesprekken op achtergrondbasis

Om de onderliggende inlichtingen te achterhalen moeten journalisten zelf graven, maar bronnen mogen er in principe niets over zeggen. Dat betekent dat ze alleen instemmen met een gesprek als het op achtergrondbasis kan: de informatie kan nooit aan die persoon worden toegeschreven.

Geheime diensten werken daarnaast met compartimenten: het aantal mensen dat iets weet moet zo klein mogelijk zijn om het risico op uitlekken te voorkomen. De analist die bij een Ruslandteam zit, weet niets over de inlichtingen over Iran. 

Een tweede bron vinden is daarom per definitie ingewikkeld. Ook omdat de namen van medewerkers van de geheime diensten niet publiek bekend zijn. 

Directe aanleiding voor dit onderzoek was een tip in de zomer van 2017: Nederland zou belangrijke informatie over de hack van de Democratische Partij aan de Amerikanen hebben gegeven. Dat is op zich begrijpelijk: alle serieuze inlichtingendiensten doen onderzoek naar de twee belangrijkste Russische hackgroepen, Fancy Bear en Cozy Bear. En Nederland heeft nog een extra voordeel: door de hechte ICT-infrastructuur gaan relatief veel digitale aanvallen via Nederland. 

Maar deze tip suggereerde dat Nederland meer kon dan andere landen. Hoe vervolgens verder? Zomaar mensen bellen is niet mogelijk: daarmee ontstaat een directe link tussen de bron en de krant. Voor mailen geldt eigenlijk hetzelfde. Bij voorkeur ontstaat een eerste contact bij een fysieke ontmoeting. Maar daarvoor is het noodzakelijk te weten waar iemand woont. En personen die bij inlichtingendiensten werken schermen die informatie af.

Informatie over hack tot aan het Witte Huis

Toch lukte het om in een periode van een paar maanden enkele personen - in Nederland en daarbuiten - te spreken. Soms door bij mensen aan te bellen, soms door via-via een gesprek op te zetten, soms met hulp van versleutelde communicatie. Diverse chatapplicaties - zowel online als op mobiele apparaten - voorzien daarin. 

De Volkskrant verrichtte die gespreken samen met Eelco Bosch van Rosenthal, journalist van Nieuwsuur. Hij heeft door zijn correspondentschap in Washington goede contacten in de Verenigde Staten. Door samen te werken konden we het netwerk uitbreiden. Het onderzoek kwam verder op stoom door een bezoek aan Washington in december. Enkele Amerikaanse bronnen, uit de inlichtingenwereld, konden ons daar vertellen dat de Nederlandse diensten niet alleen informatie gaven over de hack van de Democratische Partij, maar ook die van het Amerikaanse ministerie van Buitenlandse Zaken en zelfs het Witte Huis. 

Dat moest betekenen dat de Nederlandse toegang jaren had geduurd. Maar waar zaten ze precies? Die informatie kwam uiteindelijk vrij onverwachts en specifiek via een versleuteld kanaal. Daarna ging het vlot: bronnen in zowel de Verenigde Staten als in Nederland voelden zich - nu ze niet langer het gevoel hadden dat zij de cruciale informatie onthulden - wat vrijer om details te delen, zoals over de betekenis van die toegang. 

In zeven maanden is gesproken met in totaal vijftien personen, van wie er zes directe kennis hadden over de Nederlandse toegang. De overige negen zijn bekend met inlichtingendiensten, de werkwijze van de Russische hackgroepen of de relatie tussen Nederland en de Verenigde Staten.

Hackers AIVD leverden cruciaal bewijs over Russische inmenging in Amerikaanse verkiezingen
Digitale agenten van de AIVD infiltreren in de zomer van 2014 in de beruchte Russische hackgroep Cozy Bear. Ze zien zo als eersten hoe de Russische hackers in verkiezingstijd doelen in de VS bestoken: de Democratische Partij, het ministerie van Buitenlandse Zaken en zelfs het Witte Huis. Het is cruciaal bewijs en aanleiding voor de FBI om een onderzoek te beginnen.

Vijf vragen over de Russische hackers die Amerika aanvielen
hoe zeker is het dat de Russische overheid erachter zit? En waarom is het juist de AIVD gelukt te infiltreren in Cozy Bear? Vijf vragen.

Hoe de Democraten en de FBI blunderden, en Russische hackers profiteerden
Dankzij de hack bij de Democraten vorig jaar kwamen via Wikileaks tienduizenden e-mails op straat te liggen. Enorme onthullingen stonden daar niet eens in, maar de onrust, de onzekerheid en het rumoer hebben de (al zwakke) kandidatuur van Hillary Clinton zeker verzwakt. En Rusland kreeg vervolgens de Amerikaanse president die het wilde. Lees hier hoe de Democratische partij, de FBI en president Obama alle drie steken lieten vallen toen Russische hackers zich met de Amerikaanse verkiezingen gingen bemoeien.

Russen faalden bij hackpogingen ambtenaren op Nederlandse ministeries
De twee Russische groepen die achter de hack bij de Democratische Partij in de Verenigde Staten zaten, hebben ook geprobeerd bij Nederlandse ministeries binnen te dringen. Een daarvan was Algemene Zaken. Voor zover bekend is het ze daarbij niet gelukt om gevoelige informatie te bemachtigen, bleek uit onderzoek van Volkskrantjournalist Huib Modderkolk.