zaterdag 21 maart 2020

Wat data ons vertelt over Europa en het Coronavirus

In deze post probeer ik op basis van beschikbare data een toekomst beeld te schetsen van hoe deze pandemie zich gaat ontwikkelen.

Disclaimers
Ik ben geen expert.
Niemand kan de toekomst voorspellen.
Ik hoop dat niemand aan het Coronavirus dood gaat.
Er zijn miljoenen parameters waar je rekening mee moet houden om iets te kunnen voorspellen. Helaas ken ik deze miljoenen parameters niet en daarom kan ik ze dus ook niet in mijn berekeningen meenemen. Ik weet echter wel wat de belangrijkste parameters zijn en ik probeer me op die parameters te focussen om een goede schatting te maken.

De belangrijkste parameters.
Zoals hierboven al staat omschreven focus ik alleen op de belangrijkste knoppen waar je aan kan draaien om het uiteindelijke getal significant te beinvloeden. Ieder land heeft zijn eigen lijn, maar er is altijd een duidelijke mediaan te zien, en van die mediaan wordt slechts een klein beetje afgeweken. Enkele tientallen doden meer of minder gaat het (helaas) niet om, het gaat om the bigger picture. De belangrijkste parameters die ik in mijn berekeningen meeneem, en waarvan ik dus zeg dat je hiermee het uiteindelijke dodental significant kan beinvloeden zijn de volgende:
- Aantal beschikbare IC bedden
- Datum van lockdown
- Naleving van lockdown

De lijn die ik trek is enkel gebaseerd op het dodental dat per land gepubliceert wordt. Deze waarde blijkt namelijk de meest betrouwbare waarde op dit moment. Bij iemand die overlijdt moet namelijk altijd de doodsoorzaak worden vastgestelt, dit verschilt iets per land, maar niet heel veel. Alleen bij Duitsland lijkt het dodental niet te kloppen.

Wishful thinking
Wat ik veel zie op dit moment is wishful thinking. Een eigenschap van de mens om overal het positieve te zien. Als we een chimpansee een hand zien uitsteken naar een man die in het water ligt denken wij te zien: "Een dier dat een mensenleven redt". En niet een dier dat gewendt is een banaan van een mens te krijgen om op te eten. Ik doe niet aan wensdenken en ik focus alleen maar op data. Als ik aan wensdenken zou doen is dit de grafiek die ik zou tekenen, en gelukkig begrijpen de meeste mensen dat deze grafiek nergens op slaat.



Kenmerken van dit virus
Een virus maakt geen onderscheidt tussen ras, leeftijd, geslacht en salaris. Iedereen kan het virus krijgen.
Onderaan deze blog vertel ik waarom ik sommige kenmerken van de virus oversla.


De data
De data die ik gebruik zijn het aantal doden per land. Deze waarden blijken namelijk bijzonder goed gelijk te lopen. Als nul punt gebruik ik het moment dat een land 50 doden heeft. Het eerste slachtoffer kan namelijk heel willekeurig zijn, maar 50 sterfgevallen zorgt al meer voor een gemiddelde afspiegeling van de infectiegraad van de bevolking.
Onderaan deze blog vertel ik waarom ik sommige data niet meeneem.

Voorspellingen
Als we deze statistieken invoeren is Italie koploper. Italie zal bepalen wanneer de lockdown maatregelen zichtbaar gaan worden in het dodental per dag. Wanneer we de relevante data in een tabel zetten krijgen we de volgende:

LandLockdownIC bedden  per 100kTotal IC beddenbron
IT09-03-202012.57500[bron]
ES15-03-20209.74500[bron]
FR16-03-202011.68000[bron]
US-34.7120000[bron]
UK-6.64500[bron]
NL15-03-20206.41250[bron]

Nu kunnen we 2 tabellen maken, een met aantal doden per 100.000 inwoners en een met doden totaal. Op dit moment is doden per 100.000 nog niet interessant omdat we nu nog puur in de groei fase van het virus zitten. In geen enkele tabel is de maatregelen van de lockdown meetbaar, dus die grafiek sla ik voor nu even over en ik focus me enkel en alleen op de groei van het aantal doden per land. Die groei wordt namelijk puur en -alleen- bepaald door het virus. Het virus is in ieder land exact hetzelfde. Dit zou dus ook zichtbaar moeten zijn in de getallen. Ik probeer de getallen gelijk te laten lopen en begin ongeveer bij 50 doden. Je ziet dat alle tabellen dan verassend gelijke aantallen hebben.

DagenNederlandItalyFranceSpainUSUK
1595275365655
2777991556271
31071071278675103
413714814813396144
5197175196122191
6233244294172
7366372342221
8463450533280
9631638
10827833
1110161093
1212661378
131441
141809
152158
162503
172978
183405
194032
204825
Om een voorspelling te doen kunnen we een gemiddelde nemen van de andere landen die op dezelfde positie in de tabel zitten. Als we data extrapoleren vanuit de andere tabellen en zo berekenen welke getallen Nederland vandaag gaat krijgen komen we uit op: minimaal 122 en maximaal 197 of een gemiddelde van 176.


Dit werkt echter niet bij Italie omdat dat de koploper is. Als we de nieuwe data voor Italie willen bereken kunnen we kijken naar het gemiddelde stijgings percentage, hieronder weergeven.
Dat is 29%.  Om een trend breuk te veroorzaken moet de stijging onder de 14% komen of boven de 57%. Nemen we die 2 waarden om een volgend punt te bepalen komen we op de volgende twee getallen: 675 en 2750. Het ligt dus in de lijn der verwachting dat het nieuwe dodental in Italie morgen tussen de 675 en 2750 ligt, door de exponentiele groei enorm ruime getallen. Het gemiddelde getal, 29% stijging is 1400. Maar zoals duidelijk in de grafiek te zien is vlakt dat percentage lichtelijk af. Pakken we de laatste 10 data punten dan zitten we op een gemiddelde van 20% en dat zou 965 nieuwe doden betekenen.

Op deze manier kunnen we voor alle landen bepalen wat het nieuwe getal ongeveer worden.

Voor nu ga ik deze 2 methoden (wanneer mogelijk) toepassen op Italie, Spanje, Frankrijk, Nederland, Amerika en het VK om het aantal doden te voorspellen van morgen.

Methode 1 is op basis van data van andere landen, methode 2 is minimum stijging percentage, maximum stijging en de mediaan.
De volgende getallen komen daaruit:
Methode 1 (Totaal aantal doden)
Countryminmaxavg
NL122197176.2
UK172294235.75
FR631638634.5
US631638634.5

Methode 2 (Aantal nieuwe doden)
Italie:
min 14%675.5
max57%2750.25
avg l 1020%965
avg29%1399.25

Spanje:
min16%220.48
max55%757.9
avg38%523.64
avg 1034%468.52

Frankrijk
min17%76.5
max54%243
avg30%135

Nederland
min28%38.08
max39%53.04
avg33%44.88


US

min14%39.2
max41%114.8
avg24%67.2

UK
min23%56.12
max45%109.8
avg35%85.4


Kenmerken van dit virus
Een virus maakt geen onderscheidt tussen ras, leeftijd, geslacht en salaris. Iedereen kan het virus krijgen. De een reageert er lichamelijk alleen anders op dan de ander. En deze reactie heeft weer invloed op de besmettelijkheid. Iemand met veel virusdeeltjes in zijn lichaam verspreid meer deeltjes wanneer hij niest dan iemand met weinig deeltjes in zijn lichaam. Iemand met weinig deeltjes in zijn lichaam die veel mensen ontmoet heeft nog steeds een hoge kans op verspreiding. En iemand met heel weinig deeltjes in zijn lichaam die aan alles en iedereen likt heeft al helemaal een hoge kans op verspreiding. De formule voor verspreiding is dus:
a = aantal aanwezige deeltjes, b = contact punten, c = hygiene.
Kinderen & Studenten hebben slechte hygiene, veel contact punten en weinig deeltjes.
Jong/Volwassenen hebben goede hygiene, veel contact punten en weinig deeltjes.
Ouderen hebben goede hygiene, weinig contact punten en veel deeltjes.
Iedere groep lijkt iets te hebben, en daarom neem ik leeftijd in deze berekeningen -niet- mee.

De data
Er is bijzonder veel data beschikbaar op dit moment. Er worden overal test resultaten gepubliceerd van geinfecteerde personen, herstelde personen en dodentallen. Elk land heeft een eigen manier van meten en testen dus we moeten proberen hier een vast patroon in te herkennen.
Idealiter hebben we een meting van -alle- personen in een land, en dat -iedere- dag. Die data is er helaas niet, dus moeten we de meest betrouwbare data pakken. Voor de hand ligt het om te kiezen voor het aantal infecties per dag. Maar die data is duidelijk geen weerspiegeling van de bevolking, kijken we bijvoorbeeld naar Nederland dan is volgens de data van het RIVM 25% een zorgmedewerker. We weten allemaal dat dat niet zo is, en dat zorgmedewerkers vaker in de testen van het RIVM voorkomen omdat zorgmedewerkers vaker getest worden. Een ander voorbeeld van een duidelijk verschil in testen: In Nederland is 42% van de geteste mensen 60+, in Duitsland is dat 16% [bron]. Omdat die waarden overal compleet anders gemeten worden en de waarden dermate veel van elkaar afwijken beschouw ik deze als -niet- betrouwbaar en negeer ik ze compleet.
De data die ik gebruik zijn het aantal doden per land. Deze waarden blijken namelijk bijzonder goed gelijk te lopen. Als nul punt gebruik ik het moment dat een land 50 doden heeft. Het eerste slachtoffer kan namelijk heel willekeurig zijn, maar 50 sterfgevallen zorgt al meer voor een gemiddelde afspiegeling van de infectiegraad van de bevolking.


Kantel punten qua IC bedden en doden.

zaterdag 13 mei 2017

Wachten op Merkelleaks

Column uit het FD.

Het afgelopen halfjaar bood voor Rusland volop kansen om westerse regeringen en de NAVO te beïnvloeden: de verkiezingen in Amerika, Nederland en Frankrijk.
Heeft Nederland last gehad van Russische inmenging? Nee. Hadden we concreet bewijs dat de Russen een ‘aanval’ op Nederland voorbereidde? Nee. Het enige concrete bewijs waarbij Rusland een Nederlandse entiteit aanviel is MH17. Hier heeft Rusland getracht informatie van de Onderzoeksraad te bemachtigen.

Verder zijn er geen indicaties dat Rusland zijn pijlen op Nederland had gericht. Maar Nederland is dan ook van ondergeschikte belang voor het voortbestaan van de Europese Unie. Als Nederland uit de EU treedt is dat natuurlijk een klap, maar ondergeschikt als Duitsland of Frankrijk de EU verlaten. Dit zal de doodslag zijn voor de Europese samenwerking, met alle gevolgen van dien. Daarom zien we ook dat Rusland het vooral op deze twee landen gemunt heeft.
De Amerikaanse verkiezingen waren een zege voor de Russen. Door het Democratic National Committee te hacken wisten ze een anti-Clinton-sentiment op te wekken. Er werden ‘schandalen’ naar de pers gelekt die de media één op één konden overnemen.
Rusland viel de afgelopen weken ook de Franse presidentskandidaat Macron aan. Dit deden ze via de domeinen accounts-office.fr, mail-en-marche.fr, onedrive-en-marche.fr en portal-office.fr. De officiële domeinnaam van Macron was en-marche.fr. En wellicht gebruikte Macron Microsoft Office. Inloggen bij Office doe je namelijk via portal.office.fr. Deze domeinen zijn echter pas sinds maart gebruikt. Een erg late campagne van de Russen dus, maar het bleef lang onduidelijk welke kandidaten favoriet waren bij de Franse verkiezingen.
Afgelopen zaterdag, een dag voor de beslissende tweede ronde van de Franse presidentsverkiezingen, werd een dump van 9Gb online geplaatst: op het allerlaatste moment dus. Hadden de Russische inlichtingendiensten niet genoeg tijd om alle gestolen data te analyseren? Konden ze zelf geen schandalen vinden en hadden ze dit online gezet in de hoop dat het Franse publiek dat wel kon? Of dachten ze door het publiceren van deze data het sentiment bij de Fransen te creëren dat er ‘vast wel’ een schandaal boven zou komen drijven, zoals dat bijna altijd gebeurt bij dumps die online worden geplaatst.
Hoe dan ook, de Russen verloren de slag in Frankrijk. Hiermee blijft er nog één mogelijkheid over om de NAVO en de EU aan te vallen: Duitsland.
Hebben we concrete aanwijzingen dat Rusland Duitsland op de korrel heeft? Ja. In mei 2015 hackte Rusland de Bundestag en werd zeer veel informatie buit gemaakt. Ook werd de German Freedom Party (diefreiheit.org) aangevallen. Maar het meest opvallende was de aanval op het CDU, de partij van Angela Merkel. De server waarmee dit gebeurde viel eerder ook de AKP van Erdogan aan, en die e-mails zijn al uitgelekt.
Rusland beschikt dus sowieso over informatie waarmee het de Duitse verkiezingen kan beïnvloeden. En dit is voorlopig de laatste kans dat Rusland de Europese Unie kan ondermijnen. Alles wijst erop dat Rusland zich goed heeft voorbereid op de Duitse verkiezingen. En mocht Poetin zijn ongekend agressieve aanpak voort blijven zetten, dan verwacht ik spektakel.

dinsdag 18 april 2017

Zoek altijd naar de balans

Column uit het FD.

Zoek altijd naar de balans

Kinderlijk eenvoudig – het is een term die journalisten graag gebruiken in artikelen. Waarom? Het legitimeert waarom de journalist over het onderwerp schrijft. In een ‘professionele’ samenleving behoren ‘kinderlijk eenvoudige’ problemen immers niet te bestaan.

Maar in cyber security betekent kinderlijk eenvoudig vooral: na jarenlange ervaring en interesse in een vakgebied de juiste tools weten te vinden die de klus met één druk op de knop kunnen uitvoeren. Niet zelden zit er een ontwikkeltraject van twee jaar of langer vast aan zo’n tool. Allesbehalve kinderlijk eenvoudig dus.
Deze week kwam het veel besproken rapport over de IT-security van de gemeente Rotterdam naar buiten, dat was opgesteld in opdracht van de Rekenkamer. Volgens de Rekenkamer zou burgemeester Aboutaleb direct fysiek gevaar lopen, omdat zijn agenda door hackers ingezien kon worden. Dat is geen geringe statement.
Ik weet ook niet of het verstandig is dat IT-deskundigen nu ook terrorisme-deskundige gaan spelen. Wat ik wel weet, is dat je als terrorist enorm veel risico’s neemt als je fysiek een gebouw gaat binnendringen, om dan via technische hulpmiddelen de agenda van de burgemeester in te kunnen zien. En dan moet je maar hopen dat het nog lukt ook!
Over de publicatie van het rapport was veel te doen. De gemeente Rotterdam wilde uitstel om eerst problemen op te lossen. Buiten het feit dat het niet slim is om uitstel te vragen, omdat dat alleen maar meer media-aandacht veroorzaakt, had de gemeente weinig reden om zich te schamen. De penetratietest die was uitgevoerd bleek een doodnormale test. Ook lijken de resultaten van het onderzoek op de situatie die bij elke gemiddelde onderneming in Nederland wordt aangetroffen.
Maar in het rapport stond ook dat de hackers het na één week proberen niet gelukt was via het internet het interne netwerk van de gemeente binnen te dringen. Dat is bovengemiddeld goed! Meestal lukt dit namelijk wel. Het enige waar de gemeente zich voor mag schamen, is dat het sinds een test in 2015 geen verbeteringen heeft doorgevoerd.
Het aantal aanwezige kwetsbaarheden in een IT-omgeving of in software zegt alleen iets over de volwassenheid van de engineers of developers, meer niet! Beoordeel een bedrijf of de software dus nooit op het aantal kwetsbaarheden dat aanwezig is. Beoordeel het bedrijf op de wijze hoe het met deze gevonden kwetsbaarheden omgaat.
Binnen cyber security zijn we van twee factoren afhankelijk: de techniek en de mensen. Als we beide problemen kunnen oplossen, zijn we 100% veilig. Het vervelende is alleen dat de techniek door mensen gemaakt wordt. En mensen die geen fouten maken bestaan niet.
Techniek die door mensen gemaakt is, zal dus altijd fouten bevatten. Fouten kunnen we langzaamaan oplossen, en daardoor wordt een product steeds veiliger. Maar het probleem van de mens is dat we continu nieuwe producten willen. En zodra we met iets nieuws beginnen, begint de hele riedel weer van voor af aan.
En dat is exact wat we met het Internet of Things gaan zien. Fouten uit de jaren ‘80 gaan weer terugkomen.Mocht het ons techneuten desondanks toch ooit lukken een stukje software te bouwen dat 100% veilig is, dan ben ik nog steeds de eerste die de deur opent als er iemand met een Kalasjnikov voor de deur staat.
Kortom: 100% veiligheid bestaat niet. Zoek altijd naar de balans! Kijk naar datgene wat u in potentie iets kan opleveren, en zorg er tegelijk voor dat áls het fout gaat, de impact zo laag mogelijk is! Een rapport schrijven over dingen die fout gaan is het gemakkelijkste wat er is. Maar bedenken hoe iets dan wel goed gaat werken: dat is wat we echt nodig hebben. Wees niet bang voor fouten, het betekent alleen maar dat u innovatief bezig bent.

zaterdag 18 februari 2017

Komt er een nieuwe Snowden?

Komt er een nieuwe Snowden?
Column uit het FD.

Het zijn bijzondere tijden op geopolitiek gebied. Zoals ik al eerder besprak, is Rusland bezig om de NAVO en de EU kapot te maken. Moskou doet er alles aan om het kannibalisme dat de NAVO momenteel vertoont in goede banen te leiden.
Razend enthousiast waren we toen Edward Snowden in 2013 met een ongekende hoeveelheid documenten naar de internationale media toe liep. Velen zagen dit als een heldendaad die de grote massasurveillance door de VS blootlegde. Duidelijk werd dat al uw communicatie ergens wordt onderschept en opgeslagen, om het later in te kunnen zien.
Enorme volkswoede was het gevolg van deze onthullingen. Er werd van alles gedaan om de schade te beperken: de Britse inlichtingendienst GCHQ ging bij The Guardian langs, een vliegtuig waarin Snowden mogelijk zou zitten werd in Europa gedwongen tot landen, en journalisten die mogelijk de data van Snowden in bezit zouden hebben, werden vastgehouden op vliegvelden. Het mocht niet baten: alle kranten werkten mee aan het publiceren van de data.
Snowden kwam uiteindelijk op een verrassende plek terecht: Rusland. Wie had dat gedacht? En juist nu Trump net president is, komt NBC met de onthulling dat Poetin mogelijk Snowden wil uitleveren aan Amerika, als blijk van goede wil aan president Trump, die meermaals te kennen heeft gegeven onze held te willen executeren.
Mocht Snowden worden uitgeleverd, dan begrijpt iedereen dat dit hoe dan ook tot grote volksonrust zal leiden in Amerika, en ook in andere westerse landen. Een slimme zet van Rusland?
Persoonlijk geloof ik heilig in de goede bedoelingen van Edward Snowden. Ik denk niet dat hij een Russische spion is en ik denk ook niet dat hij met Russische inlichtingendiensten contact heeft, of laat ik mezelf verduidelijken: ik denk dat hij wel contact heeft met Russische inlichtingendiensten, maar niet actief diensten voor hen verricht, noch zich door hen laat sturen. En juist dat laatste zou Poetin nog wel eens dwars kunnen zitten. Snowden wil namelijk nog wel eens een tweet los laten die behoorlijk negatief is over het Russische beleid. Simpel gezegd heeft deze spion zijn diensten bewezen, en is hij nu niet meer bruikbaar.
Inmiddels heeft Trump binnen enkele weken het ideale klimaat gecreëerd voor de komst van een tweede Edward Snowden. Trump maakt op alle mogelijke manieren de Amerikaanse inlichtingendiensten belachelijk: hij negeert ze of lacht ze uit. Dit zijn inlichtingenofficieren die er bewust voor hebben gekozen om niet de commercie, maar hun land te dienen. Officieren ook die uitermate zorgvuldig opgestelde rapporten schrijven, die vervolgens in de prullenbak worden gegooid. Officieren bovendien die toegang hebben tot informatie die de wereldvrede in gevaar kan brengen.
Trump heeft ervoor gezorgd dat de motivatie binnen de verschillende inlichtingendiensten gedaald is tot het nulpunt. Tel daarbij persoonlijk drama op, bijvoorbeeld een slechte verlopende liefdesrelatie, en ineens ontstaat het ideale klimaat om in de VS dubbelspionnen te rekruteren. Maar dan wel spionnen die actief met Rusland meewerken: want doe je dat niet, dan levert Poetin je net zo hard weer uit, zo lijkt het.
Deze column schreef ik voordat Michael T. Flynn, Trumps National Security Advisor, afgelopen maandag aftrad. Hier is uiteraard veel over bericht. Daaruit haal ik één in mijn optiek belangrijk detail: Flynn trad af na een telefoongesprek met de Russische ambassade. En juist dit gesprek had de NSA afgeluisterd. Over de inhoud wordt niets bericht. Wellicht horen we dat later nog. Is Flynn dan de ‘tweede Snowden’? Eentje die actief meewerkt met de Russen? We gaan het zien. Wie achter de Shadow Brokers zit is ook nog steeds niet bekend!

zaterdag 21 januari 2017

Waarom het toch de Russen waren die de DNC hackte

Waarom het Rusland is die de democraten hackte
Column uit het FD

Julian Assange vertelde in een interview dat een 14-jarige de emails van John Podesta gehackt kon hebben. Dat klopt, maar dat is hier zeker niet het geval. En ik ga u uitleggen waarom.
Om dit goed te begrijpen moeten we ons het juiste perspectief aanmeten. Belangrijkste om te begrijpen is dat we hier te maken hebben met de GRU, de Russische Militaire Inlichtingendienst. Een inlichtingendienst heeft niet 1 specifiek persoon als doel. Het heeft een hele reeks aan doelen waar het informatie van wil verzamelen. Deze informatie word verzamelt, geanalyseerd en vervolgens strategisch ingezet.
  1. Voor het verzameling van informatie hebben we hackers nodig
  2. Voor de analyse van alle informatie hebben we vertalers nodig.
  3. Voor de strategische inzet hebben we diverse kanalen nodig. 
Hackers die informatie verzamelen
Voor de hack van John Podesta is een phishing linkje gebruikt. Het account waarmee dit phishing linkje is verstuurd was niet goed afgeschermd, onderzoekers van Dell SecureWorks hebben alle (1800) linkjes weten te verzamelen en geanalyseerd. Dit is hoe ze de slachtoffers omschreven: “targets included individuals in political, military, and diplomatic positions in former Soviet states, as well as journalists, human rights organizations, and regional advocacy groups in Russia.”. Het account is nu wel goed afgeschermd, maar via andere methoden kon ik deze bevinding nog enigszins controleren, en inderdaad, het klopt. Het eerste doel dat ik controleerde was een eigenaar van een website met als titel: “Free Sebastopol”. Ofwel iemand die vind dat de Krim niet bij Rusland hoort.
Uit deze analyse blijkt dus dat er en masse gepoogd werd individuen te ‘phishen’. Een 14-jarige kan prima een het email account van John Podesta hacken, maar een operatie opzetten om 1800 specifiek uitgekozen politici aan te vallen? Niet heel waarschijnlijk.
Vertalers die informatie analyseren
Gedurende de operatie zijn de Russen betrapt door het bedrijf CrowdStrike. Op dat moment hebben zij een afleidingsmanoeuvre opgezet om de hack geloofwaardig te kunnen ontkennen. Hierbij zijn ze niet heel creatief geweest, een hacker met de naam Guccifer 2.0 kwam ten tonele. Guccifer 1 is de hacker die ooit eerder Hillary Clinton hackte en hiervoor veroordeelt werd. Van Guccifer 2.0 is verder totaal niets bekend en van deze hacker is ook geen history te bekennen. Vervolgens begon deze persoon met het lekken van documenten. En wel documenten die er ook daadwerkelijk toe deden, iemand heeft deze documenten dus geanalyseerd. En dat bleek ook uit het digitaal forensische bewijs dat deze documenten bevatte. De documenten waren namelijk geopend door verschillende systemen, 1 met de naam‘Iron Filex’ en 1 met de naam ‘user’. Het lijkt er dus op dat meerdere systemen gebruikt zijn om alle documenten te analyseren, en niet iedere analyst even zorgvuldig is geweest. Maar het kan natuurlijk zo zijn dat een 14-jarige voor ieder document een nieuwe virtual machine opstart om deze te openen en te analyseren, toch?
Analisten die informatie verspreiden
Via het kanaal van de hierboven genoemde Guccifer 2.0 werden zoals gezegd enkele documenten verspreid. Maar ook journalisten werden individueel benadert, en gelukkig deelden enkele hiervan de door hen ontvangen documenten weer. Wat blijkt is dat sommige documenten door een computer met de Russische taalinstelling zijn gewijzigd, waar ditzelfde document is geopend en gewijzigd door een computer met de engelse taalinstelling. Wederom kan ook dit uitgevoerd zijn door een 14-jarige. 

samenvattend
Hoe groot acht u de kans dat een 14-jarige een valse Russische cyber spionage campagne leidt, een false Russisch analyse team creëert, een agressieve operatie weet op te zetten waarvan de Russen dromen deze uit te kunnen voeren en waarvan de uitkomst ook nog eens volledig in het Russische belang ligt?
Ik denk dat het terecht is om te zeggen dat als dit niet een Russische operatie is iemand belachelijk veel tijd en moeite heeft gestoken in een operatie die de Russen maar al te graag zelf hadden uitgevoerd.
Conclusie
De Russische Inlichtingen diensten blijken top notch. Nadat men toegang tot een strategische informatie bron verloor en volledig ontdekt werd, wisten men extreem snel een afleidingsmanoeuvre op te zetten om de schade te beperken en een geloofwaardig alternatief verhaal in de wereld te brengen.