Chinese Inbraak bij Defensie Blijkt Topje van de IJsberg: Tienduizenden Netwerken Geïnfecteerd

Een Chinese inbraak bij een Nederlandse defensiecomputer blijkt slechts het topje van de ijsberg te zijn. De Militaire Inlichtingendienst (MIVD) meldt dat de Chinese cyberspionagecampagne veel groter is dan eerder gedacht en wereldwijd tienduizenden netwerken heeft geïnfecteerd, waaronder die van overheden en defensiebedrijven.

Brede Infectie via Fortigate

De besmetting vond plaats via Fortigate, een firewall-systeem voor beveiligd thuiswerken, dat wereldwijd door vele tienduizenden bedrijven wordt gebruikt. Chinese hackers maakten gebruik van een zwakheid in de software. Toen Fortigate de kwetsbaarheid ontdekte, was deze al twee maanden door China benut en bleken al 14.000 systemen te zijn aangetast.

De Ontdekking van 'Kleerhanger'

In februari maakte de MIVD bekend dat er een Remote Access Trojan (RAT), genaamd 'Kleerhanger', was ontdekt op een defensiecomputer. Deze kwaadaardige software nestelt zich onopgemerkt in systemen en stelt buitenstaanders in staat om toegang te krijgen. Volgens de MIVD is Coathanger ‘stiekem en hardnekkig’. Het verbergt zichzelf door vast te klampen aan systemen die zijn aanwezigheid kunnen onthullen, en overleeft zowel herstarts als software-upgrades.

Openbaarheid en Preventie

Voor het eerst heeft de MIVD de Chinese overheid openlijk als dader aangewezen. Gewoonlijk is het moeilijk met zekerheid vast te stellen wie verantwoordelijk is voor een cyberaanval, vooral als er professionele hackers van een regering bij betrokken zijn. Hackers zijn meesters in het verhullen van hun identiteit. 

„We worden steeds beter in het herleiden van de herkomst van een aanval”, verklaarde Jan Swillens, de toenmalige directeur van de MIVD. „Maar we zijn er nog niet goed genoeg in. Het is een wapenwedloop.” Swillens, inmiddels commandant van de landmacht, noemde het ‘de Champions League van de cybercriminaliteit’.

De MIVD trof de malware vorig jaar aan op een losstaand computernetwerk binnen Defensie. Dit netwerk bevatte geen geheime informatie en had geen verbinding met andere netwerken, waardoor er geen schade kon ontstaan.

Transparantie over Hacktechnieken

Opmerkelijk was dat de MIVD de tactieken van de Chinese hackers openbaar maakte. „Het openbaar maken van de werkwijze is een nieuwe stap voor ons”, aldus Swillens. „Het doel is om bedrijven te helpen te onderzoeken of hun Fortigate-systemen mogelijk ook besmet zijn. We weten niet hoe wijdverspreid de besmettingen zijn.”

De keuze van de MIVD om de Chinese spionage zo nadrukkelijk in de schijnwerpers te zetten, dient ook als een duidelijk signaal aan China. „We hebben dit niet lichtvaardig gezegd. Dit is echt China dat Nederland aanvalt”, benadrukte de toenmalige MIVD-baas.

Deze ontwikkelingen benadrukken de noodzaak voor voortdurende waakzaamheid en verbeterde beveiligingsmaatregelen tegen cyberspionage, die steeds geavanceerder en omvangrijker wordt.