Ambtenaren van een aantal Nederlandse overheidsorganisaties, die gezamenlijk aan een project werkten, zijn aangevallen met malware. De AIVD verdenkt een staat ervan achter de aanval te zitten, en dan met name China.
Tijdens een cybersecuritycongres deed AIVD-directeur Mark Kuipers uit de doeken dat de veiligheidsdienst vermoedt dat de Chinese overheid Nederlandse ambtenaren probeert te bespioneren. Desgevraagd laat de AIVD weten dat het gaat om aanvallen waarbij malware via e-mail werd verzonden.
Volgens de AIVD is de aanval niet geslaagd, omdat de malware zich richtte op kwetsbaarheden in verouderde softwareversies, die inmiddels niet meer werden gebruikt. Daardoor is geen daadwerkelijke schade veroorzaakt. De mails werden verzonden vanaf vervalste e-mailadressen van overheidsinstellingen.
De AIVD wil weinig kwijt over de aanval, maar wel dat deze was gericht op ambtenaren die werkten aan 'hetzelfde intergouvernementele project'. Ook de vraag om welk project het gaat, kan de AIVD niet beantwoorden. De e-mailonderwerpen zouden 'grotendeels aansluiten' op de werkomgeving van de ambtenaren, aldus de AIVD. "De gebruikte bijlagen ogen authentiek en zijn niet via open bronnen verkrijgbaar", aldus de veiligheidsdienst, die niet kan aangeven wat daarmee precies wordt bedoeld.
Waarschijnlijk is de aanval afkomstig van een 'statelijke actor', ofwel een overheid. Dat vermoedt de AIVD op basis van de doelwitten die zijn gekozen. Aanwijzingen in de malware en de werkwijze zouden suggereren dat de Chinese overheid achter de aanval zit of er opdracht toe heeft gegeven. Zo zijn in de metadata van de e-mails 'Chinese taalinstellingen aangetroffen'. Ook komt de tijdinstelling van de mail overeen met Oost-Aziatische tijdzones. "De aanvaller verstuurt handmatig opdrachten op tijdstippen die overeenkomen met Chinese kantooruren", stelt de veilgheidsdienst in een reactie tegenover Tweakers.net. Ook werden in de bijlagen Chinese tekens aangetroffen.
Volgens beveiligingsonderzoekers komt digitale overheidsspionage in de laatste jaren steeds vaker voor en de Chinese overheid is een bekende verdachte van dergelijke praktijken. De Chinezen hebben hun betrokkenheid bij cyberspionage altijd ontkend. Ook westerse mogendheden is digitale spionage waarschijnlijk niet vreemd; de Amerikaanse overheid wordt ervan verdacht Iraanse kerncentrales digitaal te hebben aangevallen om informatie te verzamelen en zelfs te hebben gesaboteerd.