Chinese spionagesoftware ontdekt op computersysteem Defensie

De malware - genaamd COATHANGER - werd gevonden 'op een losstaand computernetwerk binnen de krijgsmacht. Dat netwerk werd gebruikt voor het zogeheten Research and Development (R&D). 

Doordat dit systeem op zichzelf stond, leidde dit niet tot schade aan het netwerk van Defensie', aldus de MIVD. Het netwerk telde minder dan vijftig gebruikers.

Volgens cybersecurity-expert Dave Maasland valt de impact van de hack mee: "Maar het gaat om de intentie van de hack. Het laat zien: China heeft de brutaliteit om zelfs ons ministerie van Defensie te hacken. Je ziet nu: de MIVD is er helemaal klaar mee en nagelt China aan de schandpaal."

Fortinet

De inlichtingendienst heeft ook een technisch rapport over de werkwijze van de Chinese staatshackers openbaar gemaakt. Dat gebeurt voor het eerst. Op de website van het Nationaal Cyber Security Centrum (NCSC) zijn de kenmerken van de spionagesoftware geplaatst.

Het gaat om malware die wordt ingezet bij systemen (FortiGate) van het bedrijf Fortinet. Met dit systeem kunnen computergebruikers veilig en beschermd op afstand werken. 

Volgens de MIVD maakten de Chinezen gebruik van een 'bekende kwetsbaarheid in FortiGate apparaten'. Deze kwetsbaarheid stamt uit eind 2022 en was op te lossen door een update te installeren. Het ministerie van Defensie had dit echter niet gedaan.

Ollongren

"De MIVD kiest er voor het eerst voor om een technisch rapport over de werkwijze van Chinese hackers openbaar te maken", aldus minister Kajsa Ollongren van Defensie. "Het is belangrijk om dergelijke spionageactiviteiten van China te attribueren. Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage."

In het technisch rapport vraagt de MIVD andere organisaties die deze malware aantreffen zich te melden bij het NCSC.