04.04.2022
Cybercrime

Lek bij Russisch ‘Thuisbezorgd’ legt namen geheim agenten bloot

By: Ron Smeets

BlogCybercrime

De Russische variant van ‘Thuisbezorgd’ of ‘Uber Eats’ heet Yandex Food. Op 1 maart maakte de eigenaar van de maaltijd bezorgservice, zoekmachine en internetportaal Yandex, dat ze het slachtoffer geworden waren van een hack waarbij klantgegevens, zoals namen, bezorgadressen en telefoonnummers buitgemaakt zijn. Volgens Yandex was de datadiefstal gepleegd door een medewerker.

Gegevens van bijzondere klanten

Het bedrijf bevestigde toen ook dat er geen login gegevens gelekt waren. Nu blijkt, na onderzoek door het online onderzoek platform Bellincat, dat de gelekte gegevens ook informatie bevatten over geheim agenten, hun eetgewoonten en bezorginstructies. Een datalek waarbij dergelijke gegevens van ‘gewone burgers’ blootgelegd worden, is al erg. Maar, als het om geheim agenten gaat, dan is dat natuurlijk extra pijnlijk. De agenten zijn daarna ineens niet zo geheim meer.

De onderzoekers van Bellincat deden hun bevindingen nadat ze toegang gekregen hadden tot de gelekte data van Yandex Food. Adressen, namen en telefoonnummers die daarin stonden, werden vergeleken met data uit andere bronnen van Bellincat. Daarbij waren ze met name op zoek naar gegevens van ‘belangrijke’ personen. Zo kwamen ze op het spoor van een persoon die contact had met de Russische geheime dienst (FSB) over de vergiftiging van oppositieleider Alexey Navalny. Daarnaast vonden ze ook gegevens van een geheim agent, Yevgeny genaamd, die gelinked kon worden aan het Russische ministerie van Buitenlandse Zaken.

Eetgewoonten en bezorginstructies

De zoektocht van Bellincat leverde ook een aantal bijzondere zaken op. Zo blijken medewerkers van de inlichtingendienst GRU hun avondeten op kantoor niet te laten bezorgen maar zelf op te halen bij restaurants in de buurt. Daarentegen laten agenten en medewerkers van het FSB Special Operation Center in Moskou hun eten wel gewoon bezorgen, maar wel met speciale bezorginstructies. Ze laten de bezorgers bijvoorbeeld weten dat ze enkele minuten voor aankomst moeten bellen omdat het bezorgadres een ‘militair adres is’. Of geven instructies als ‘Ga naar de drie slagbomen bij de blauwe cabine en bel’ of ‘Gesloten terrein. Ga naar het controlepunt en bel’.

Buitenechtelijke dochter Putin ook klant van Yandex Food

De gelekte data zou mogelijk ook leiden naar een ‘geheime dochter’ die Putin heeft met een voormalige minnares. Dat meldt althans Navalny-aanhanger en politicus Lyubov Sobol in een tweet (hierboven). Vertaald staat er: “Dankzij de uitgelekte Yandex-database werd een ander appartement van Putins ex-minnares Svetlana Krivonogikh gevonden. Daar bestelde hun dochter Luiza Rozova haar maaltijden.”

Foto header: Sander Dalhuisen via Unsplash

Share this post