Nederlands-Duits defensiebedrijf gehackt door Chinezen

Het Nederlands-Duitse bedrijf Rheinmetall Defence is vanaf 2012 aangevallen door een groep Chinese hackers. Die hebben daarbij 'zeker' toegang gekregen tot technologische informatie van het bedrijf en hadden waarschijnlijk tot voor kort controle over het bedrijfsnetwerk. De hackers kwamen binnen door een aanval op het Duitse bedrijf, waardoor ook Nederlandse informatie binnen handbereik kwam. Dat bevestigen bronnen in de inlichtingenwereld aan de Volkskrant.

Beeld REUTERS

Rheinmetall is een van 's werelds grootste leveranciers van defensietechnologie en veiligheidssystemen. Het bedrijf, dat is gevestigd in Ede, levert onder meer materialen voor pantservoertuigen, zoals voor de Boxer. Vijf versies van dit type pantservoertuig worden ontwikkeld en geproduceerd voor de Nederlandse landmacht, twee versies voor de Duitse landmacht. Bij Rheinmetall was dinsdag geen woordvoerder bereikbaar voor commentaar.

De hack is aan het licht gekomen dankzij onderzoek van het Delftse digitale beveiligingsbedrijf Fox-IT. Onderzoeker Yonathan Klijnsma stuitte in het najaar van 2015 op onbekende kwaadaardige software. Die is hij verder gaan onderzoeken. In eerste instantie leek de malware alleen aanwezig te zijn in Myanmar, later zag hij ook geïnfecteerde bedrijven en overheden in onder meer de Verenigde Staten, Canada en Duitsland.

Klijnsma heeft daarop maandenlang onderzoek gedaan naar de herkomst van de malware. Dankzij taalinstellingen in de malware, gekozen doelwitten en de werkwijze wist hij de afkomst van de hackers te achterhalen. De groep heeft tussen 2012 en 2015 zeker 24 instanties gehackt en is nog steeds actief. Woensdag presenteert Klijnsma zijn onderzoek op een conferentie in Zuid-Korea.

ASML

Dat digitale spionage aan een specifieke Chinese groep hackers kan worden toegeschreven, is zeldzaam. Hoewel er vaak vermoedens zijn over de afkomst, volgt bijna nooit een officiële bevestiging. De hack vorig jaar bij het Nederlandse ASML zou volgens verschillende media ook het werk zijn geweest van Chinezen. Maar ASML kon 'geen uitsluitsel geven over hun identiteit'.

Klijnsma noch Fox-IT wil bevestigen dat het geïnfecteerde bedrijf Rheinmetall is. Wel zegt Klijnsma dat de hackers het onder meer op een 'Duitse-Nederlandse samenwerking in de defensie-industrie' hadden gemunt. De Chinezen stuurden vanaf een vals e-mailadres mails naar geselecteerde werknemers van het bedrijf met daarbij een Engelstalig nieuwsbericht over de Duits-Nederlandse samenwerking. Dat moest de interesse van de werknemers wekken. Fox-IT heeft alle getroffen bedrijven wereldwijd geïnformeerd en informatie over de gebruikte malware aan politie- en inlichtingendiensten gegeven.

Bedrijfsgeheim? De Chinezen lezen mee

De zaak van een Duits-Nederlands defensiebedrijf geeft een zeldzaam inkijkje in de manier waarop Chinese hackers - en de overheid - gevoelige informatie aftappen. Lees hier een reconstructie (+).

Grote zorg

Digitale spionage door buitenlandse hackers is al jaren een grote zorg van de Nederlandse geheime diensten. Hackers uit Rusland, India, Brazilië, Iran en vooral China zouden gestructureerd Nederlandse systemen aanvallen op zoek naar informatie over specifieke technologieën. De aanvallers richten zich op verschillende sectoren, voornamelijk defensie, hightech, tuinbouw, chemie, energie en ruimte- en luchtvaart.

Volgens het recentste Cybersecuritybeeld Nederland zien de geheime diensten dat 'Nederlandse overheidsinstellingen veelvuldig doelwit zijn geweest van geavanceerde digitale spionageaanvallen.' Het merendeel van deze aanvallen is uitgevoerd met 'spear-phishing-e-mails die met malware besmette bijlagen of links naar websites met malware bevatten'.

Afpersing na hack

Scheepsbouwer Veka, een familiebedrijf uit Werkendam, is slachtoffer van een poging tot afpersing door hackers. Bestuurder en grootaandeelhouder Peter Versluis heeft dit bekendgemaakt op zijn Facebookpagina. De onderneming heeft ervoor gekozen niet in te gaan op de eisen van de afpersers en de bedreiging wereldkundig te maken. Versluis bevestigt te vrezen dat hackers binnenkort onjuiste informatie zullen verspreiden over het bedrijf en over hem en zijn familie. De onderneming heeft aangifte gedaan bij de politie. De afpersers zouden hebben ingebroken in de computers van Veka. Toen het bedrijf weigerde de hackers af te kopen, werden de dreigementen zwaarder, aldus Versluis. Een deadline van de afpersers is inmiddels verlopen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden