De Militaire Inlichten- en Veiligheidsdienst (MIVD) heeft vorig jaar Chinese spionagesoftware gevonden op een computersysteem van de krijgsmacht, meldt het ministerie van Defensie. Het ging volgens de MIVD om door „een Chinese statelijke actor” geplaatste „geavanceerde malware”.
De malware werd gevonden op een losstaand computernetwerk binnen de krijgsmacht met minder dan vijftig gebruikers. Omdat het systeem op zichzelf stond, leidde het niet tot schade aan het netwerk van Defensie.
De aangetroffen spionagesoftware installeert een „achterdeurtje” door gebruik te maken van een al bekende kwetsbaarheid in FortiGate-apparaten. Daarop staan computersystemen van het bedrijf Fortinet om op afstand te kunnen werken.
De MIVD deelt op de website van het Nationaal Cyber Security Centrum meer details over de malware en de werkwijze van de Chinezen, zodat andere gebruikers van Fortigate vast kunnen stellen of ze ook slachtoffer zijn geworden en zich kunnen beschermen tegen spionage.
„De MIVD kiest er voor het eerst voor om een technisch rapport over de werkwijze van Chinese hackers openbaar te maken”, zegt demissionair minister Kajsa Ollongren van Defensie (D66) daarover. „Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage.” De MIVD waarschuwt al jaren voor spionage door China.
Source: NRC