AMSTERDAM - Ambtenaren van een aantal Nederlandse overheidsorganisaties zijn aangevallen met malware. De AIVD verdenkt China ervan achter de aanval te zitten.

Dat meldt Tweakers.net woensdagmiddag. 

Tijdens een cybersecuritycongres verklaarde de nieuwe AIVD-directeur, Mark Kuipers, dat de veiligheidsdienst vermoedt dat de Chinese overheid Nederlandse ambtenaren probeert te bespioneren. Het zou gaan om aanvallen waarbij malware via e-mail werd verzonden.

Volgens de AIVD is de aanval niet geslaagd, omdat de malware zich richtte op kwetsbaarheden in verouderde softwareversies, die inmiddels niet meer worden gebruikt. Daardoor is er geen schade veroorzakt. De mails werden verzonden vanaf vervalste e-mailadressen van overheidsinstellingen, meldt Tweakers. 

Project

Volgens de AIVD was de aanval gericht op ambtenaren die werkten aan 'hetzelfde intergouvernementele project'. De e-mailonderwerpen zouden 'grotendeels aansluiten' op de werkomgeving van de ambtenaren.

"De gebruikte bijlagen ogen authentiek en zijn niet via open bronnen verkrijgbaar", aldus de veiligheidsdienst.

Waarschijnlijk is de aanval afkomstig van een 'statelijke actor', ofwel een overheid. Dat vermoedt de AIVD op basis van de doelwitten die zijn gekozen. Aanwijzingen in de malware en de werkwijze zouden suggereren dat de Chinese overheid achter de aanval zit of er opdracht toe heeft gegeven.

Zo zijn in de metadata van de e-mails 'Chinese taalinstellingen aangetroffen'. Ook komt de tijdinstelling van de mail overeen met Oost-Aziatische tijdzones. "De aanvaller verstuurt handmatig opdrachten op tijdstippen die overeenkomen met Chinese kantooruren", stelt de veilgheidsdienst in een reactie tegenover Tweakers.net. Ook werden in de bijlagen Chinese tekens aangetroffen.

Vaker

Volgens beveiligingsonderzoekers komt digitale overheidsspionage in de laatste jaren steeds vaker voor en de Chinese overheid is een bekende verdachte van dergelijke praktijken. De Chinezen hebben hun betrokkenheid bij cyberspionage altijd ontkend.

Ook westerse mogendheden is digitale spionage waarschijnlijk niet vreemd; de Amerikaanse overheid wordt ervan verdacht Iraanse kerncentrales digitaal te hebben aangevallen om informatie te verzamelen en zelfs te hebben gesaboteerd, meldt Tweakers.