Volgens het digitale beveiligingsbedrijf Fox-IT zou het computersysteem van een Duits-Nederlandse samenwerking op defensiegebied in 2012 zijn gekraakt door Chinese e-krakers. Die zouden tot vorig jaar toegang hebben gehad tot bedrijfsinformatie alsmede controle over het bedrijfnetwerk. De Chinezen zouden binnengekomen zijn via het netwerk van het Duitse moederbedrijf. Volgens de Volkskrant zou het gaan om het Duitse defensiebedrijf Rheinmetall, die een vestiging in Ede heeft.
Rheinmetall is een van de grootste leveranciers van defensietechnologie en veiligheidssystemen. De Nederlandse vestiging levert onder meer materialen voor pantservoertuigen.
De kraak kwam aan het licht toen Fox-IT-onderzoeker Yonathan Klijnsma eind vorig jaar op het netwerk in Ede kwaadaardige programmatuur aantrof. Hij ontdekte ook dat tussen 2012 en 2015 zeker 24 bedrijfsnetwerken met de malware besmet zijn geweest en dat die nog steeds actief is. Klijnsma heeft maanden onderzoek gedaan om achter de oorsprong van de aanval te komen en kwam tot de conclusie dat de krakers uit China komen. Het zou gaan om de groep Mofang, een tot dusver onbekende organisatie die politiek gemotiveerde aanvallen uitvoert. Mofang (模仿, Mófaňg, imiteren) opereert vanuit China en betrokkenheid van de Chinese overheid is zeer waarschijnlijk, aldus Fox-IT.
De (vermoedelijk) Chinezen gebruikten de aloude truc van de besmette e-berichten die ze stuurden naar geselecteerde werknemers van het bedrijf met daarbij een Engelstalig nieuwsbericht over de Duits-Nederlandse samenwerking. Fox-IT heeft alle getroffen bedrijven wereldwijd geïnformeerd en informatie over de gebruikte programmatuur aan politie- en inlichtingendiensten gegeven.
Digitale spionage door buitenlanders schijnt al jaren een grote zorg te zijn van de Nederlandse inlichtingendiensten. Krakers uit Rusland, India, Brazilië, Iran en vooral China zouden stelselmatig Nederlandse systemen aanvallen op zoek naar informatie over specifieke technologieën. De aanvallers richten zich op verschillende sectoren, voornamelijk defensie, geavanceerde technologie, tuinbouw, chemie, energie en ruimte- en luchtvaart.
Volgens het recentste Cybersecuritybeeld Nederland denken de diensten dat ook Nederlandse overheidsinstellingen veelvuldig doelwit zijn geweest van digitale aanvallen. Het merendeel van deze aanvallen is uitgevoerd met via besmette bijlagen of via foute koppelingen.
Bron: de Volkskrant