Als de Chinezen opstaan, wordt het netwerk druk

Bij ASML is ingebroken door cybercriminelen, bevestigde het bedrijf zondag. De chipmachine-fabrikant is een logisch en gewild doelwit.

Werknemers van ASML in de stofvrije ruimte waar de chips worden gemaakt. Beeld ANP / Lex van Lieshout

In de inlichtingenwereld zeggen ze het weleens spottend: bij het Nationaal Cyber Security Centrum weten ze precies wanneer de Chinese werkdag begint. Dan worden de schermen in Den Haag onrustig en neemt de consternatie op het netwerk toe. Pas als de werkdag eindigt en de hackers hun computer dichtklappen, wordt het weer rustig. Het is gezien deze enorme activiteit geen verrassing dat het Nederlandse hightechbedrijf ASML juist door Chinezen zou zijn gehackt.

De infiltratie werd vrijdag onthuld door de technologiewebsite Tweakers. ASML bevestigde de hack in een summiere verklaring op zondag, zonder te specificeren wie de daders zijn of wat er gestolen is. Bedrijven zijn zelden openhartig over digitale spionage.

Waarschuwing

Al jaren waarschuwt de inlichtingendienst AIVD voor dit soort inbraken. Technologiebedrijven staan hoog op de prioriteitenlijst van spionnen. Een scala aan buitenlandse diensten probeert deze bedrijven te infiltreren. Het gaat daarbij niet alleen om de inlichtingendiensten van nieuwe grootmachten als China, India en Brazilië, maar ook om Oost-Europese landen, Rusland en hackers van kleinere overheden.

De grote landen zijn vaak het succesvolst. In 2014 zei een analist digitale spionage van de AIVD hierover: 'De aanvallers hebben de netwerken van diverse bedrijven ongemerkt, diepgravend en grootschalig geïnfiltreerd en zeer gericht informatie verzameld. Hierbij zijn op grote schaal hoogwaardige technologische informatie en vertrouwelijke bedrijfsinformatie, zoals blauwdrukken, handleidingen, projectplannen en offertes weggesluisd.'

Logisch doelwit

ASML is een logisch en gewild doelwit. Het bedrijf is een grote speler in het maken van hoogwaardige technologie voor machines voor chipproductie. De meeste klanten zijn gevestigd in Azië. Met name het EUV-programma is interessant. Deze techniek vormt de basis van nieuwe lithografiemachines die geavanceerdere chips maken. Onder meer Intel, Samsung en TSMC zullen deze chipmachines afnemen. Het stelen van informatie over EUV-technologie zou China in staat stellen zelf deze nieuwste chips te produceren.

Technologiebedrijven proberen zich op verschillende manieren te beschermen tegen buitenlandse aanvallers. Goede ict-beveiliging is daarbij van groot belang. Hackers maken gebruik van zwakheden in de software om binnen te komen.

De Chinezen gaan daarbij, vertellen mensen die bekend zijn met dergelijke infiltratie, 'rücksichtsloser' te werk dan bijvoorbeeld de Amerikanen. De Chinezen vallen massaal aan, laten sporen na en maken 'veel lawaai' op een netwerk. Amerikaanse aanvallers werken verfijnder. Zij kiezen vooraf zorgvuldig een aanvalsmethode en proberen in één keer binnen te komen zonder veel sporen na te laten. De malware die bij de hack op Belgacom werd gebruikt, was in staat na elke stap verder in het systeem eerdere sporen uit te laten wissen.

Beeld ANP

Geen visitekaartje

De gebruikte methode zegt iets over de afkomst van de aanvallers, maar een infiltratie is zelden met honderd procent zekerheid toe te schrijven aan een overheid. Hackers laten geen visitekaartjes achter. Net zoals ze zelden operen vanuit overheidsinstellingen. Wel kunnen de aanvalstijden, de gebruikte IP-adressen en de werkwijze een sterk vermoeden geven waar iemand vandaan komt.

Een Amerikaans beveiligingsbedrijf was in 2014 in staat de cyberaanval op Amerikaanse defensiebedrijven nauwkeurig te linken aan een hackersunit die vanuit het centrum van Shanghai opereert en banden heeft met de People's Liberation Army (PLA) van het Chinese leger. Door onnauwkeurigheden van de aanvallers kon het bedrijf zelfs de naam en foto geven van de hacker die de aanval uitvoerde. Een door hem geplaatste foto op sociale media toonde een slaapzaal met in de hoek twee legerpetten van de PLA.

Ook de diefstal van het geheime ontwerp van de Amerikaanse Joint Strike Fighter in 2013 werd door de FBI aan China toegeschreven. De Chinezen liepen zo in één klap 25 jaar aan onderzoek en ontwikkeling aan de JSF in.

Nederlandse bedrijven proberen inventief hun producten te beschermen. Mede op advies van de AIVD kiezen technologiebedrijven ervoor productieprocessen expres ingewikkelder te beschrijven, zodat aanvallers niet snel een kopie kunnen maken. Een andere truc is het bewust niet patenteren van een technologie of uitvinding om zo het productieproces geheim te houden.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden