De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is opnieuw gestuit op pogingen van Chinese staatshackers om Nederland militaire geheimen en technologie te ontfutselen. De MIVD ontdekte vorig jaar geavanceerde Chinese malware op een computernetwerk van de krijgsmacht.
Dit werd gebruikt voor ongerubriceerde R&D. Doordat dit systeem op zichzelf stond, leidde dit niet tot schade aan het netwerk van Defensie. De aangetroffen malware installeerde een ‘achterdeurtje’ door gebruik te maken van een bekende kwetsbaarheid in Fortigate-apparaten. Meerdere systemen werken met deze firewall van Fortinet die computernetwerken moet beschermen tegen ongewenste indringers en aanvallers, maar van zichzelf niet veilig is.
De MIVD houdt er rekening mee dat ook andere Nederlandse bedrijven en instellingen door China zijn besmet. De dienst roept organisaties die deze malware aantreffen, op om zich te melden bij het NCSC. Zo kan de Chinese spionage-campagne worden tegengegaan. Volgens de dienst is een Chinese statelijke actor verantwoordelijk voor de verspreiding van de spionagesoftware; met andere woorden, de dreiging komt rechtstreeks van de regering in Beijing.
AIVD waarschuwt ook voor China
Vorige week noemde de AIVD (Algemene Inlichtingen- en Veiligheidsdienst) in een keynote China de grootste bedreiging voor Nederland. Terwijl de Russen vooral uit zijn op politieke ontwrichting en Iraanse staatshackers intellectueel eigendom proberen te stelen, doet China aan politieke en economische oorlogsvoering in combinatie met diefstal van belangrijke Nederlandse technologie.
In het jaarverslag van de MIVD over 2022 werd alarm geslagen over de niet aflatende stroom Chinese cyberaanvallen. Nederlandse (defensie)bedrijven en kennisinstellingen zoals universiteiten zijn op grote schaal doelwit van Chinese spionage. Ook chipmachinebouwer ASML wordt permanent belaagd. Sinds Chinese spionnen daar in 2014 massaal bedrijfsgeheimen wisten te stelen, zijn de autoriteiten in Beijing gewoon doorgegaan met hun ondermijnende activiteiten.
ASML
Vorig jaar waren er aanwijzingen dat een Chinese oud-medewerker van ASML, die in 2022 bedrijfsgeheimen stal, daarna voor Huawei ging werken. De NRC baseert dit op basis van bronnen rond ASML. Overigens is er geen hard bewijs dat hij de gestolen informatie ook daadwerkelijk aan Huawei heeft overgedragen. Huawei ontkent elke betrokkenheid bij deze spionagekwestie. Verder publiceerde de Volkskrant in 2021 een rapport van Capgemini uit 2010 waarin Huawei ervan wordt beschuldigd ‘onbeperkte toegang’ tot telefoongesprekken via het KPN-netwerk te hebben gehad.
Het Chinese tech-concern heeft steeds volgehouden dat het nooit gesprekken heeft kunnen afluisteren of gegevens uit de netwerken van zijn klanten kan halen. Sommige critici menen echter dat de nauwe banden van Huawei met de Chinese regering en het leger het bedrijf tot een potentiële bedreiging maken voor de privacy en veiligheid van andere landen.