MIVD: digitale spionage wordt steeds agressiever

De netwerken van het Nederlandse leger, die van toeleveranciers van Defensie, en andere systemen van Nederland en zijn bondgenoten worden steeds vaker aangevallen. Dat blijkt uit het jaarverslag van de Militaire Inlichtingen- en Veiligheidsdienst. De spionage is bovendien steeds vaker agressief.

Ook zijn de aanvallen steeds vaker geavanceerd, zo blijkt uit het jaarverslag van de MIVD. Volgens de MIVD was het ministerie van Defensie in 2014 het doelwit van 'grootschalige spionageaanvallen', die in sommige gevallen konden worden teruggeleid tot 'specifieke statelijke actoren', wat jargon is voor nationale overheden. De netwerken van het ministerie van Defensie en die van de bondgenoten van Nederland, evenals toeleveranciers van Defensie, worden volgens de MIVD dagelijks aangevallen.

Volgens de geheime dienst was, voor zover bekend, geen van de aanvallen succesvol. Uit het rapport blijkt dat de populairste aanvalsmethoden phishing en 'watering holes' waren. Bij watering holes worden websites die door het doelwit worden bezocht voorzien van exploit-kits met malware, zodat aanvallers de computer van het doelwit kunnen infecteren.

De MIVD wil niet aangeven welke landen achter de aanvallen zitten. Vaak wordt er bij deze aanvallen richting China of Rusland gewezen, maar uit de Snowden-onthullingen blijkt dat de Verenigde Staten en het Verenigd Koninkrijk er niet voor terugdeinzen om bondgenoten aan te vallen.

Door Joost Schellevis

Redacteur

Feedback • 20-04-2015 14:5749

20-04-2015 • 14:57

49 Linkedin

Lees meer

MIVD ziet stijgend aantal 'beïnvloedingsoperaties' op internet Nieuws van 24 april 2017
MIVD: overheid en bedrijven wekelijks doelwit digitale spionage Nieuws van 13 april 2016
WRR: overheid moet zich niet te veel bemoeien met internet Nieuws van 31 maart 2015
Plasterk: AIVD gaat niet iedereen afluisteren Nieuws van 10 februari 2015
Tweede Kamer steunt ongericht aftappen door geheime dienst Nieuws van 9 februari 2015
Kabinet: wet biedt geen ruimte voor claim Snowden over geheime diensten Nieuws van 6 februari 2015
Snowden: Nederlandse geheime dienst werkt in feite voor VS - update Nieuws van 21 januari 2015
'Cameron wil druk van Obama op Facebook en Twitter na aanslag Parijs' Nieuws van 15 januari 2015
Kabinet wil komende jaren meer onderzoek naar digitale misdaad Nieuws van 16 september 2014
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer

Reacties (49)

-Moderatie-faq
49
48
36
1
0
0
Wijzig sortering
Anoniem: 601896
20 april 2015 15:02
Wel fijn dat de spionnen die wel in het netwerk van het Witte Huis kwamen gewoon niet bij de Nederlandse defensie binnen komen volgens het rapport.
t1mmy
@Anoniem: 60189620 april 2015 15:07
Moah. Denk niet dat de zelfde hackers die het Witte Huis gehackt hebben NL hebben proberen te hacken. WH is veel meer high profile (Desondanks belachelijk dat ze gehackt zijn)

[Reactie gewijzigd door t1mmy op 20 april 2015 15:07]

Blubber
@t1mmy20 april 2015 15:34
Moah. Denk niet dat de zelfde hackers die het Witte Huis gehackt hebben NL hebben proberen te hacken. WH is veel meer high profile (Desondanks belachelijk dat ze gehackt zijn)
Daarmee neem je aan dat Nederlandse netwerken enkel informatie van/over Nederland 'bevatten', wat natuurlijk niet waar is.
t1mmy
@Blubber20 april 2015 15:39
Waar neem ik dat aan? Ik zeg enkel dat een Nederlands overheid netwerk niet zo high profile is als het Witte Huis.
Blubber
@t1mmy20 april 2015 16:28
Waar neem ik dat aan? Ik zeg enkel dat een Nederlands overheid netwerk niet zo high profile is als het Witte Huis.
Als het Nederlandse netwerk wat het doelwit is de informatie bevat over het Witte Huis waar men naar opzoek is, dan heeft men dus door het Nederlandse netwerk te hacken informatie verkregen van jouw high profile target, dat is simpelweg een kwestie van transitiviteit.
Darkstriker
@t1mmy20 april 2015 17:53
Maar profile doet er voor een aanvaller die niet op prestige uit is niet toe. Die wil informatie en hoewel het witte huis er ongetwijfeld wel meer heeft, zal de Nederlandse overheid beschikken over interne (vertrouwelijke) informatie van grote delen van de eu en dat kan makkelijk net zo waardevol zijn als de informatie van het witte huis.
Yamotek
@t1mmy20 april 2015 15:43
Defensie is echter wel iets anders dan de gemeente. Hoewel het beide zeer kwalijk is als ze hun netwerk beveiliging niet op orde hebben, is er bij defensie toch wat meer directer gevaar als ze worden gehackt...

Als er daardoor bijvoorbeeld informatie over wapens en ander militaire gevaartes buit wordt gemaakt staat ons land nog meer kansloos tegenover een mogelijke inval.
MeNot2
@Yamotek20 april 2015 15:44
Het witte huis is ook wel wat anders dan de gemeente. Zie niet waarom je dat erbij haalt?
Yamotek
@MeNot220 april 2015 15:48
Omdat het publieke net van het Witte huis gehackt was. Ik zie dat vergelijkbaar met een gemeente (deze hadden ook last van dat crypto virus laatst en daarvoor regelmatig andere lekken).

Ik zie niet in waarom het Witte huis belangrijker is dan onze overheid. Ik zie niet in dat Amerika belangrijker is dan Nederland. Het is groter, wil meer macht uitoefenen op de rest van de wereld, maar belangrijker dan ons eigen land zie ik het niet. Daardoor plaats ik het publieke gedeelte van het Witte huis niet boven onder de Nederlandse overheid. Ook omdat de overheden regelmatig informatie met elkaar uitwisselen is het zeer schadelijk als één van de twee informatie "bloot" geeft.
Verwijderd1
@Anoniem: 60189620 april 2015 15:07
Volgens de geheime dienst was, voor zover bekend, geen van de aanvallen succesvol.
Ik denk dat het hem hierin zit. ;)
TDeK
@Verwijderd120 april 2015 15:34
De reden waarom ik niet zo geloof in de Nederlandse cyberdefensie zit hem in deze vacature: http://webcache.googleuse...&cd=1&hl=nl&ct=clnk&gl=nl
Lees eerst de functieomschrijving en daarna het salaris...
Verwijderd1
@TDeK20 april 2015 15:43
Wat is je punt?

In de vacature wordt natuurlijk niet ingegaan op details. Als er al staat op welke manier men te werk gaat heeft het niet zo veel zin meer.

Daarnaast zie ik het probleem met het salaris ook niet zo. Er worden mensen gezocht met een bepaalde visie, die achter ons land staan, niet mensen die voor het hoogste salaris gaan.
TDeK
@Verwijderd120 april 2015 16:06
Dat zou waar zijn als je bij een commerciële partij niet 3x+ dat bedrag verdient. Waarom denk je dat destijds zoveel security specialisten zijn overgestapt naar Fox-IT? Vanwege de reistijd zeker :D.
Verwijderd1
@TDeK20 april 2015 16:50
Tuurlijk, maar dat zijn niet echt de mensen die je met dergelijk gevoelige informatie wil om laten gaan.

Stel je voor dat mensen die alleen op geld gefocust bij de MIVD werken, dan kan een mogelijke vijand makkelijk spionnen rekruteren.. dat probeert men nou net te voorkomen.
TDeK
@Verwijderd120 april 2015 17:00
Je neemt me in de maling toch zeker? Wie is er makkelijker te corrumperen:
- iemand met een schamel loontje van 2.3 ~ 3.7k bruto/m
- iemand die $ 250.000,- p/j meeneemt (NSA salaris)
Een 'tweede werkgever' is een goedbetaalde bijbaan voor zulke mensen.
Serieus, dat ze zulke bedragen durven te vragen voor een functie die potentieel een macro-politieke rel kan veroorzaken, om nog maar te zwijgen van de waarde die hun 'operationele data' waard is op de underground fora.
Nee sorry, ze hebben daar echt geen realiteitsbesef. Voor een simpele 0-day vang je meer dan je bij die vacature per jaar verdient.
Het (relatief) lage loon met als doel echte patriotten binnen te halen werkt alleen in theorie. In de praktijk bereik je alleen maar de mensen die bij de commerciële partijen niet aan de bak komen (en dat is meestal met een reden). In mijn ogen ben je dan verkeerd bezig.
'If you pay peanuts, you get monkeys'.

[Reactie gewijzigd door TDeK op 20 april 2015 17:08]

trisje
@TDeK20 april 2015 17:36
Haha ik geloof echt niet dat de Amerikaanse overheid anders is dan de Nederlandse overheid als het gaat om salarissen, zeker in vergelijking van het bedrijfs leven. Dus ze zullen echt niet 250 000 dollar verdienen. Want dat zou inderdaad een politiek rel veroorzaken. 45 duizend euro is dan ook echt geen peanuts.

[Reactie gewijzigd door trisje op 20 april 2015 17:40]

TDeK
@trisje20 april 2015 18:12
Geloof wat je wilt.
Such people typically are in their 30s, not 20s, the report notes. This “upper-tier” professional can make well over $250,000 per year. While government can find it hard to compete in the $300,000 range, the report says the NSA has been able to “persuade their veterans to stay in the face of very large salary offers (typically double—which then translates to near $300,000 a year).”
Those that leave the NSA at that level often go to the banking sector, for example, or defense firms and other government contractors.
Bron.
trisje
@TDeK20 april 2015 19:05
Het verbaast me inderdaad dat sommige zoveel verdienen by de overheid.er staat trouwens ook dat ze ergens anders meer kunnen verdienen. Let wel dat het hier gaat om een klein percentage die heel erg goed zijn in wat ze doen. Dat is niet te vergelijken met de vacature hier boven.
Wat ik nog kan toevoegen is, laats las ik een stukje waarbij een oud werknemer de techneuten bij microsoft beter vond dan die bij de NSA.

[Reactie gewijzigd door trisje op 20 april 2015 19:12]

bl0m5t3r
@TDeK21 april 2015 13:10
Zoals ik de door jouw geposte vacature lees, gaat dat niet om een "upper-tier" professional, maar om een starters positie met mbo ervaring. Daar zit natuurlijk wel een groot verschil tussen.
batjes
@TDeK20 april 2015 19:47
Salaris is niet hoog voor goede IT-banen, redelijk schamelijke max zelfs, beetje programeren bij Ordina levert je veel meer op.

Maar dat niemand begint over MBO niveau? Dat wil je toch niet in de MIVD hebben zitten?
Mr_gadget
@batjes20 april 2015 20:42
Testen kunnen ook goed door MBO'ers worden uitgevoerd. Maar voor het bedenken van tests en programma's maken zou ik idd meer voor HBO+ zoeken.
batjes
@Mr_gadget21 april 2015 14:53
Op MBO doe je echt amper wat op gebied van security. Maar een gemiddelde MBO IT-er zou ik niet in onze MIVD willen zien zitten.

Kan zijn dat het erop staat omdat er ook genoeg IT-ers zijn met alleen MBO(of niet eens) en alsnog meer weten dan menig HBO leraar.
j-phone
@TDeK21 april 2015 00:59
Wat denk je dat oom agent verdient per maand, of iemand in het leger? En dat zijn mensen die daadwerkelijk hun leven op het spel zetten binnen hun lijn van werk. Je hebt mensen met een bepaalde mindset die hun leven verdienstelijk maken aan de maatschappij. Niet iedereen is een graaiende bankdirecteur.
trisje
@TDeK20 april 2015 17:15
Ik geloof niet echt dat een beginnende security specialist 140 duizend per jaar verdiend. Ook niet een die dat al 10 jaar doet. Een paar echt hele goede misschien. Het salaris lijkt me prima zeker de max dat is altijd nog z'n 15 duizend meer dan een gemiddeld salaris.
Keerzijde
@TDeK20 april 2015 16:05
Lijkt me toch geen verkeerd salaris voor een MBO functie?
(misschien dat MBO voor deze functie te laag ingeschat is, maar dat is een andere discussie)
Choasmarkk
@TDeK20 april 2015 19:54
Een salaris van 51.000,- is zelfs bruto niet verkeerd, of wel? Nouja in het bedrijfsleven natuurlijk niet.
Vlugge Japie
@TDeK20 april 2015 15:44
lol, dat zou idd minstens verdubbeld moeten worden. Maar ja, nivelleren is een feest zeggen ze dan...
bbob
@Anoniem: 60189620 april 2015 15:18
Ach ja ze schrijven leuk: Volgens de geheime dienst was, voor zover bekend, geen van de aanvallen succesvol.

Daar moet dan op volgen, regel 2
En was het wel bekend dan zouden we het altijd ontkennen c.q het nooit openbaar maken.
Zie regel 1 dus.
Astrix
@Anoniem: 60189620 april 2015 15:22
De Nederlandse defensie, is misschien niet interessant genoeg, of de vijand O-) wist het meeste al uit eerdere hack's die nog niet zijn ontdekt, of door defensie (nog) onder te pet konden worden gehouden. Bij politiek, en publiek.
svennd
20 april 2015 15:16
Wat ik me afvraag is hoe je ontdekt of er iemand in je systeem zit als die niet gezien wil worden... allemaal goed als je 3 servers te bekijken hebt maar zodra het er meer worden is het bijna een dagtaak ...
TDeK
@svennd20 april 2015 15:43
Daar heb je speciale tools en/of hardware voor, denk aan SilentDefense of FireEye to name a few.
proatjeboksem
@TDeK20 april 2015 15:59
dan moet de spion geen SilentSpy of IceEye hebben draaien zeker? :+

Maar zonder dollen, ik hoop toch dat alle toegang gemonitord wordt en dat (veelvuldig) opvragen van bepaalde documenten, of veel activiteit van een bepaalde gebruiker gevlagd & onderzocht wordt.

(of beschrijf ik nu een van die twee pakketten?)
TDeK
@proatjeboksem20 april 2015 16:03
Als dat je enige doel is dan zijn daar zelfs OSS tooltjes voor (fail2ban bijv). De tools die ik eerder noemde kunnen wel wat meer, check de specs eens, interessant leesvoer.
proatjeboksem
@TDeK20 april 2015 17:05
Thnx! ga ik zeker doen!
Astrix
20 april 2015 15:15
De aanvallen zijn niet agressiever, ze zijn hooguit gewiekster, geavanceerder, en worden daardoor als brutaler ervaren. Die lui bij defensie vergeten, dat ze te maken hebben met vastberaden vijanden, en volgens Snowden, zelfs bondgenoten die maar al te graag nieuwsgierig zijn, naar wat er (voor hun) aan (interessante )strategische informatie er op de servers van de Nederlandse krijgsmacht staat
stresstak
@Astrix20 april 2015 15:47
De aanvallen zijn niet agressiever, ze zijn hooguit gewiekster, geavanceerder, en worden daardoor als brutaler ervaren. Die lui bij defensie vergeten, dat ze te maken hebben met vastberaden vijanden,
Defensie die opkijkt van agressieve aanvallen. Dat belooft wat als het er echt om gaat spannen.

Aangezien allen een dubbele agenda hebben moet je er tevens rekening mee houden dat ook bondgenoten elkaar bespioneren en in de gaten houden. Dat hoort erbij.
MeNot2
@Astrix20 april 2015 15:46
Waarom baseer je dat ze dat vergeten?
proatjeboksem
20 april 2015 15:08
"steeds aggresiever" wat moet ik me daar bij voorstellen? toegang verkrijgen door fysieke bedreiging ipv social engineering? Of wordt de phising zelf wat aggressiever van toon? Of gaat het mss om fysieke toegang tot systemen verkrijgen?
jpsch
@proatjeboksem20 april 2015 15:14
Bij wasmiddelen betekent agressiever/witter een andere verpakking en een prijsverhoging.
anargeek
@proatjeboksem20 april 2015 15:24
"Ja verdomme en nu ga je deze link aanklikken om je nieuwe Rabo-scanner te activeren, anders schop ik je kapot! Schavuit!"
proatjeboksem
@anargeek20 april 2015 15:54
lol. ik zie het helemaal voor me, met de daaropvolgende mailtjes van de Rabo :+
Treadstone
20 april 2015 15:16
Volgens de geheime dienst was, voor zover bekend, geen van de aanvallen succesvol.

Als het bekend was dan zouden ze het nog niet zeggen. Ik mis toch iets van daadkracht aan dit zinnetje. Komt nou niet echt over als een daadkrachtig en capabele spionage dienst.
Oscarsvw
20 april 2015 15:20
Och Och toch. Wat de VS en andere geheime diensten inclusief de AIVD al jaren doen. Ik weet niet wat ik hiervan moet vinden. Dalijk bedenken ze weer een wet die ze meer toegang geeft tot data van burgers om de digitale veiligheid te "waarborgen"...
pancake82
20 april 2015 15:29
Door de geheimzinnige praktijken en vervolgens het ontkennen van privacy schending door zowel de MIVD en of AIVD zullen dit soort zaken vaker gaan plaats vinden.
jpsch
20 april 2015 15:07
Gelukkig dat er een wet in de maak is, waarbij je bepaalde delen niet mag hacken. O-)
Fluttershy
@jpsch20 april 2015 15:11
Misschien moeten ze een wet maken die stelt dat je niet mag moorden. Dan is dat probleem ook meteen opgelost! Toch?
stresstak
@jpsch20 april 2015 15:15
Gelukkig dat er een wet in de maak is, waarbij je bepaalde delen niet mag hacken. O-)
Inderdaad, dan zijn die delen tenminste veilig. Slecht nieuws overigens, voor de overige.
Topeng
20 april 2015 16:17
Ach, de MIVD of AIVD liegt vaker over zaken, dus waarom zouden ze niet liegen of ze gehackt zijn ....... of niet ? Ik neem dit soort berichten niet écht serieus.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee