Nederlands-Duits defensiebedrijf gehackt door Chinezen

Rheinmetall is een van 's werelds grootste leveranciers van defensietechnologie en veiligheidssystemen. Het bedrijf, dat is gevestigd in Ede, levert onder meer materialen voor pantservoertuigen, zoals voor de Boxer. Vijf versies van dit type pantservoertuig worden ontwikkeld en geproduceerd voor de Nederlandse landmacht, twee versies voor de Duitse landmacht. Bij Rheinmetall was dinsdag geen woordvoerder bereikbaar voor commentaar.

De hack is aan het licht gekomen dankzij onderzoek van het Delftse digitale beveiligingsbedrijf Fox-IT. Onderzoeker Yonathan Klijnsma stuitte in het najaar van 2015 op onbekende kwaadaardige software. Die is hij verder gaan onderzoeken. In eerste instantie leek de malware alleen aanwezig te zijn in Myanmar, later zag hij ook geïnfecteerde bedrijven en overheden in onder meer de Verenigde Staten, Canada en Duitsland.

Klijnsma heeft daarop maandenlang onderzoek gedaan naar de herkomst van de malware. Dankzij taalinstellingen in de malware, gekozen doelwitten en de werkwijze wist hij de afkomst van de hackers te achterhalen. De groep heeft tussen 2012 en 2015 zeker 24 instanties gehackt en is nog steeds actief. Woensdag presenteert Klijnsma zijn onderzoek op een conferentie in Zuid-Korea.

ASML

Dat digitale spionage aan een specifieke Chinese groep hackers kan worden toegeschreven, is zeldzaam. Hoewel er vaak vermoedens zijn over de afkomst, volgt bijna nooit een officiële bevestiging. De hack vorig jaar bij het Nederlandse ASML zou volgens verschillende media ook het werk zijn geweest van Chinezen. Maar ASML kon 'geen uitsluitsel geven over hun identiteit'.

Klijnsma noch Fox-IT wil bevestigen dat het geïnfecteerde bedrijf Rheinmetall is. Wel zegt Klijnsma dat de hackers het onder meer op een 'Duitse-Nederlandse samenwerking in de defensie-industrie' hadden gemunt. De Chinezen stuurden vanaf een vals e-mailadres mails naar geselecteerde werknemers van het bedrijf met daarbij een Engelstalig nieuwsbericht over de Duits-Nederlandse samenwerking. Dat moest de interesse van de werknemers wekken. Fox-IT heeft alle getroffen bedrijven wereldwijd geïnformeerd en informatie over de gebruikte malware aan politie- en inlichtingendiensten gegeven.

Grote zorg

Digitale spionage door buitenlandse hackers is al jaren een grote zorg van de Nederlandse geheime diensten. Hackers uit Rusland, India, Brazilië, Iran en vooral China zouden gestructureerd Nederlandse systemen aanvallen op zoek naar informatie over specifieke technologieën. De aanvallers richten zich op verschillende sectoren, voornamelijk defensie, hightech, tuinbouw, chemie, energie en ruimte- en luchtvaart.

Volgens het recentste Cybersecuritybeeld Nederland zien de geheime diensten dat 'Nederlandse overheidsinstellingen veelvuldig doelwit zijn geweest van geavanceerde digitale spionageaanvallen.' Het merendeel van deze aanvallen is uitgevoerd met 'spear-phishing-e-mails die met malware besmette bijlagen of links naar websites met malware bevatten'.