Tech & zo

Computerbeveiliger: meer buitenlandse overheidshackers in Nederland

“Het is voor ons heel lastig om te zeggen uit welk land een hackersgroep komt, ook omdat ze soms valse sporen achterlaten om te doen alsof het om een ander land gaat”, zegt Van der Wiel. “Maar het is wel duidelijk dat het gaat om overheden, omdat ze niet zijn geïnteresseerd in financieel gewin, maar het verkrijgen van informatie.”

Overigens trof Kaspersky ook verkeer aan van de Russische hackersgroep die ook achter de hackpoging bij de OPCW zou zitten. Die hackpoging, door de Russische militaire inlichtingendienst GROe, kwam vorige week aan het licht. Ook een andere Russische spionage-hackersgroep is volgens Kaspersky in Nederland waargenomen.

Moeilijk te bewijzen

Veel beveiligingsbedrijven zijn terughoudend met het toeschrijven van hackaanvallen aan een bepaald land, omdat het op internet eenvoudig is om sporen te wissen.

In veel gevallen is echter wel duidelijk welk land achter een bepaalde aanval zit. Zo is volgens Kaspersky de hackersgroep Turla in Nederland actief; die zou ook achter hackaanvallen op de Amerikaanse overheid zitten die worden toegeschreven aan Rusland.

Een andere hackersgroep die volgens Kaspersky actief is in Nederland, is gelieerd aan China. Het gaat daarbij om de hackers die in 2015 inbraken bij chipmachinefabrikant ASML.

Niet vies

Ook bondgenoten lijken niet vies van een beetje hacken. Kaspersky trof verkeer aan dat duidt op activiteit van een groep die eerder met de CIA in verband is gebracht. Van een andere in Nederland actieve groep, die normaal vooral in het Midden-Oosten actief is, wordt gespeculeerd dat Israël erachter zit.

Het gaat daarbij niet per se om aanvallen op Nederland: het kan ook gaan om doelwitten uit andere landen die zich in Nederland bevinden. Volgens Kaspersky richtten de aanvallers zich onder meer op diplomaten, maar ook op bedrijven.

Zo zouden ze een universitair medisch centrum hebben aangevallen, maar ook een bedrijf dat machines maakt voor de voedselindustrie. Ook een ‘hightechbedrijf op het gebied van communicatie’ zou doelwit zijn geweest.

Het soort doelwit verschilt per groep, zegt Kaspersky: zo zijn sommige groepen”op zoek naar intellectueel eigendom, terwijl andere groepen vooral interesse hebben voor informatie over wat er speelt in een land.

powered by Nos.nl

Related posts

Fox-IT: Nederlandse bedrijven ook slachtoffer van SamSam-gijzelsoftware

OnrOzy NL

NOS op 3 Tech Podcast: achter de schermen bij een grote treinstoring

OnrOzy NL

Australië weert Huawei bij 5G-netwerk uit vrees voor China

OnrOzy NL
Aan het laden....