Chinese malware gevonden bij Nederlandse krijgsmacht

China heeft geprobeerd met kwaadaardige software bij de Nederlandse krijgsmacht te spioneren. Voor het eerst brengt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) een geval naar buiten waarbij zeker is dat de Chinese overheid achter een aanval zit met malware. „Dit is echt de Champions League van de cybercriminaliteit”, zegt generaal-majoor Jan Swillens, scheidend directeur van de MIVD.

Zekerheid over wie de dader is van een cyberaanval is er bijna nooit, zeker niet als er professionals van een regering achter een aanval schuilgaan. Hackers en cybercriminelen zijn er meesters in om hun identiteit te versluieren. „We worden er beter in om toch te herleiden waar een aanval vandaan komt”, zegt Swillens. „Maar we zijn nog niet goed genoeg. Het is een wapenwedloop.”

Swillens kan nog niet zeggen of de ontmaskering van de Chinese spionage-actie diplomatieke gevolgen krijgt, bijvoorbeeld door het op het matje roepen van een ambassadeur. „Maar hou het nieuws in de gaten.”

Tekst gaat verder onder afbeelding

’Achterdeur’

De dienst ontdekte dat Chinese staatshackers een geavanceerd ’achterdeurtje’ hebben gecreëerd in software die gebruikt wordt voor beschermd thuiswerken. Het gaat om FortiGate van het bedrijf Fortinet, dat wereldwijd wordt geleverd. De MIVD trof de malware vorig jaar aan op een losstaand computernetwerk binnen defensie. Op dat netwerk stonden geen geheimen en het had geen verbinding met andere netwerken, daardoor kon er geen schade ontstaan, zegt de dienst.

Bijzonder is ook dat de MIVD de exacte werkwijze van de Chinese hackers openbaar maakt. „Ook het naar buiten brengen van de werkwijze is voor ons een nieuwe stap. Bedoeling is om bedrijven zo te helpen onderzoeken of hun Fortigate-systemen misschien ook besmet zijn. We weten niet hoe wijdverspreid systemen zijn besmet.”

Dat de MIVD ervoor kiest om de spionage van China zo nadrukkelijk in de schijnwerpers te zetten is ook een signaal aan dat land, zegt de MIVD-baas. „We gaan natuurlijk niet over één nacht ijs voor we dit met zekerheid kunnen zeggen: dit is echt China dat Nederland aanvalt”, zegt.”

Volgens demissionair minister Kajsa Ollongren van Defensie is het van groot belang om te achterhalen wie achter een aanval zit. „Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage.”

 

Bron:

Telegraaf.nl (https://www.telegraaf.nl/nieuws/1665438790/defensie-ontdekt-chinese-spionagesoftware-op-computersysteem)

Auteur: Sylvan Schoonhoven (Telegraaf.nl)

Uitgelichte topics

Betere cyberweerbaarheid door simuleren phishing

Europese organisaties die een jaar lang security awareness training combineren met het sturen van gesimuleerde phishing-e-mails zien het percentage medewerkers dat op phishing klikt aanzienlijk afnemen, van 32,6 tot slechts 5,5%. Dat schrijft KnowBe4 in zijn 2024 Phishing by Industry Benchmarking Report.

Lees verder

Miljoenen hotelkamers moeiteloos te openen door hackers!

Een lek in de software van hotelkamersloten heeft alarmerende gevolgen. Hackers kunnen zonder veel moeite toegang krijgen tot meer dan 3 miljoen hotelkamers wereldwijd. Het lek, ontdekt tijdens een hackersevenement in Las Vegas in 2022, werpt een schaduw over de veiligheid van de hotelindustrie, ondanks pogingen tot herstel door het bedrijf achter de betreffende software.

Lees verder

Ultimum breidt Security uit met 24/7 fysiek beveiligingsteam

Ultimum kondigt met trots een uitbreiding aan van haar Security Operations Center (SOC) diensten. We introduceren vanaf maandag 1 april, naast het 24/ opererende SOC Team, een nieuw element in ons beveiligingsarsenaal door de implementatie van een 24/7 fysiek beveiligingsteam.

Lees verder