Chinesische staatlich unterstützte Cyberspione haben sich im vergangenen Jahr Zugang zu einem niederländischen Militärnetzwerk verschafft, wie niederländische Geheimdienste am Dienstag (6. Februar) mitteilten, und bezeichneten dies als Teil eines Trends chinesischer politischer Spionage gegen die Niederlande und ihre Verbündeten.
Es ist das erste Mal, dass die Niederlande China öffentlich Cyberspionage zuschreiben, da die nationalen Sicherheitsspannungen zwischen den beiden Ländern zunehmen.
„Es ist wichtig sicherzustellen, dass von China begangene Spionageaktivitäten dieser Art öffentlich bekannt werden, da dies dazu beitragen wird, die internationale Widerstandsfähigkeit gegenüber dieser Art von Cyberspionage zu erhöhen“, sagte die niederländische Verteidigungsministerin Kajsa Ollongren.
Die Agenturen, bekannt unter ihren niederländischen Akronymen MIVD und AIVD, sagten, die Hacker hätten schädliche Software oder Malware, die ihre eigenen Aktivitäten verschleierte, in einem Netzwerk der Streitkräfte platziert, das von 50 Personen für nicht klassifizierte Forschungszwecke genutzt wurde.
„MIVD und AIVD betonen, dass dieser Vorfall kein Einzelfall ist, sondern Teil eines umfassenderen Trends chinesischer politischer Spionage gegen die Niederlande und ihre Verbündeten ist“, heißt es in ihrem Bericht.
China wies die Vorwürfe zurück.
China würde niemals zulassen, dass chinesische Unternehmen oder Einzelpersonen illegale Aktivitäten wie Cyberangriffe durchführen oder chinesische Einrichtungen für solche Angriffe nutzen, erklärte die chinesische Botschaft in den Niederlanden am Mittwoch in einer Erklärung.
„China widersetzt sich allen böswilligen Spekulationen und unbegründeten Anschuldigungen und befürwortet gemeinsame Anstrengungen zur Gewährleistung der Cybersicherheit durch Dialog und Zusammenarbeit“, wurde ein Botschaftssprecher in der Erklärung zitiert.
Im vergangenen April erklärte der AIVD in einer jährlichen Bewertung, dass China mit Spionageversuchen gegen High-Tech-Unternehmen und Universitäten die größte Bedrohung für die wirtschaftliche Sicherheit der Niederlande darstelle.
Ein Hauptziel ist ASML mit Sitz in der südlichen Stadt Veldhoven – der weltweit führende Anbieter von Lithografiemaschinen für die Herstellung von Computerchips.
In einem separaten Bericht vom vergangenen April erklärte das MIVD, dass China illegal versuche, niederländische Raumfahrttechnologie zu erwerben.
Aus dem Bericht vom Dienstag ging nicht klar hervor, welche Informationen die Hacker erhalten wollten. Die Behörden sagten, der Schaden sei begrenzt, da das Netzwerk vom Hauptsystem des Ministeriums getrennt sei.
‘Lamm zum Schlachter’
Letzten Monat berichtete Reuters exklusiv, dass die US-Regierung eine Operation zur Bekämpfung einer allgegenwärtigen chinesischen Hacking-Operation namens „Volt Typhoon“ gestartet habe, die Tausende von mit dem Internet verbundenen Geräten kompromittiert habe.
Aus dem Bericht geht nicht klar hervor, ob zwischen den vom MIVD und dem AIVD aufgedeckten Aktivitäten ein Zusammenhang besteht.
Die als Coathanger bekannte Schadsoftware schien zumindest zeitweise in der Lage zu sein, ihre eigene Präsenz zu verbergen.
Die Agenturen benannten es nach einem Codeausschnitt, der eine Zeile aus „Lamb to the Slaughter“ enthielt, einer Kurzgeschichte des britischen Autors Roald Dahl.
Die Zeile „Sie nahm seinen Mantel und hängte ihn auf“ beschreibt die Momente, bevor eine Frau ihren ahnungslosen Ehemann mit einer gefrorenen Lammkeule ermordet.
„Coathanger“ verbleibt auch nach einem Update oder Neustart auf einem Gerät und löscht sich selbst aus den Virenscan-Ergebnissen.
In dem Bericht wurde mit „hoher Sicherheit“ festgestellt, dass sowohl der Hackerangriff als auch die Malware das Werk „eines staatlich geförderten Akteurs“ aus China waren.
Es hieß, das Implantat sei auch im Netzwerk einer westlichen internationalen Mission sowie einer Handvoll anderer gefunden worden, und fügte hinzu:
„Die Malware wurde speziell für FortiGate-Geräte entwickelt, die von Organisationen als Firewall zum Schutz ihrer Systeme verwendet werden.“
Fortinet, der Hersteller der weltweit eingesetzten Firewall, reagierte nicht sofort auf eine Bitte um Stellungnahme.
(Herausgegeben von Georgi Gotev)