Selecteer een pagina

Angela Merkel zegt ‘hard bewijs’ te hebben dat Russische cyberspionnen haar mailbox gehackt hebben

De Duitse bondskanselier Angela Merkel heeft in de Bondsdag gezegd “hard bewijs” te hebben dat ze het doelwit van Russische hackers was. Dat meldt Britse krant The Independent.

Merkel zei dat ze zal blijven proberen de banden met Rusland aan te halen, maar dat de hack van haar mailbox door Russische cyberspionnen dat niet makkelijker maakt. “Ik neem dit heel serieus. Het doet me pijn dat dit gebeurt terwijl ik dagelijks probeer de betrekkingen met Rusland te verbeteren.”

Het Duitse weekblad Der Spiegel meldde eerder al dat Russische hackers bij een aanval in 2015 twee e-mailboxen van de Duitse bondskanselier hebben gekopieerd. Vermoed wordt dat de cybercriminelen alle e-mailverkeer van Merkel in de periode 2012 tot en met 2015 hebben bemachtigd.

Uit onderzoek zou blijken dat de aanvallers in mei 2015 toegang hadden tot de IT-systemen van de Bondsdag. Volgens Der Spiegel is in totaal voor 16 GB aan data buitgemaakt, waaronder mogelijk de e-mails van Merkel.

De Duitse justitie heeft inmiddels een arrestatiebevel uitgevaardigd voor de Rus Dmitriy Badin, die verdacht wordt van de hack. Hij zou een agent van de Russische inlichtingendienst GRU zijn.

De AIVD zoekt een acquisiteur cyber. In normale taal een spion die verstand heeft van ICT en social engineering

Tussen de berichten op Flipboard komt opeens een opvallende vacature voorbij. De overheid zoekt een aquisiteur cyber. Een wat? Iemand die internet verkoopt?

“Wil jij meehelpen om Nederland digitaal weerbaar te maken? Maar niet vanachter je computer?”, opent de vacaturetekst wervend.

Nederland digitaal weerbaar maken… Heeft op het eerste gezicht weinig met aquisitie van doen.

“Ben je sociaal en vind je het interessant om met mensen om te gaan? Dan is de functie van acquisiteur cyber wellicht interessant voor jou”, vervolgt de tekst.

Ben je sociaal? De context neigt er naar dat het hier niet over aquisitie gaat, maar om social engineering. De manier waarop cybercriminelen doelwitten psychologisch misleiden.

 

“Nederland is dagelijks doelwit van digitale aanvallen. Deze aanvallen zijn deels gericht op de overheid en de vitale infrastructuur”, vervolgt de tekst. “Andere staten proberen op deze manier gevoelige informatie buit te maken. De AIVD doet onderzoek naar deze aanvallen en de organisaties die hierachter zitten.”

Okay. De aap komt uit de mouw. Dit is een advertentie van de Algemene Inlichtingen en Veiligheidsdienst. De AIVD. De Nederlandse geheimedienst. De aquisiteur cyber is een spion.

 

“Het werk van de acquisiteur gaat in de kern over mensen. In nauw overleg met het betrokken team leg je contact met mensen in binnen- en buitenland”, legt de AIVD uit.

“Je verdiept de relaties en bouwt deze uit. Wanneer nodig maak je hierbij gebruik van bijzondere bevoegdheden uit de Wet op de inlichtingen- en veiligheidsdiensten.”

Je mag dus dingen doen die anderen niet mogen. Je krijgt als het ware een license to kill voor cyberspace. Voor het internet. Het doel heiligt de middelen.

“Je verzamelt unieke inlichtingen die voor onze overheid niet openlijk te verkrijgen zijn. Soms is het net dat ene ontbrekende puzzelstukje. Jouw activiteiten kunnen dan ook een directe impact hebben op de nationale veiligheid.”

De Nederlandse digitale James Bond moet verstand hebben van ICT en van mensen. Die combinatie gaat zelden op. ICT-ers spreken een hele andere taal dan mensen die graag met mensen omgaan.

“Als acquisiteur cyber in een buitenfunctie heb je verstand van techniek en begrijp je hoe tegenstanders te werk gaan. Je beschikt over uitstekende interpersoonlijke en communicatieve vaardigheden.”

De AIVD zoekt dus een spion die als social engineer een schaap met vijf poten zou kunnen word.

“Je weet wat mensen beweegt en bent vaardig in het achterhalen van drijfveren. Je weet met deze kennis en gave mensen te binden en te beïnvloeden.”

“Ga jij de uitdaging aan? Voor de sollicitatieprocedure zie de ‘bijzonderheden’“, sluit deze overheidsvacature af. Als je wilt solliciteren moet dat met een korte videobooschap die je versleuteld naar de AIVD moet sturen. Op die manier voorkomt de geheime dienst natuurlijk dat persoonsgegevens van potentiele spionnen al kunnen worden onderschept voordat ze daadwerkelijk zijn begonnen.

Chinese cyberspionnen vormen een risico voor kleine en grote ondernemingen

Het ministerie van Binnenlandse Zaken van de Duitse deelstaat Baden-Württemberg is sinds 2012 op de hoogte van 8 gevallen van industriële spionage uit China. Dat blijkt uit het antwoord op vragen van de Duitse liberale partij FDP.

De Duitse Autoriteit Persoonsgegevens –
het Federaal Bureau voor Informatiebeveiliging (BSI) neemt het rapport zeer serieus.

Hoewel de cijfers laag lijken, heeft de ervaring geleerd dat er waarschijnlijk veel vaker sprake is van industriële spionage vanuit China dan gemeld wordt.

“Beveiligingsincidenten in de IT-omgeving worden vaak niet gemeld door bedrijven, bijvoorbeeld uit angst voor reputatieschade,” aldus de overheid in Baden-Württemberg.

De Chinese bedrijfsspionnen richten zich niet alleen op middelgrote ondernemingen.

Eén van de spionagezaken die ontdekt is betreft een “cyberaanval op een voertuigfabrikant uit Stuttgart”.

In Stuttgart bevindt zich het hoofdkantoor van Mercedes-Benz.

Zes cyberspionagezaken in de Duitse deelstaat zijn nog in onderzoek. De advocaat-generaal heeft in vier van deze zaken een procedure ingeleid.

Spyware per e-mail

De Chinese cyberspionnen maken gebruik van social engineering om binnen te komen. De “menselijke factor” is nog steeds het grootste zwakke punt. Dit geldt zowel voor geïnfiltreerde medewerkers als voor bezoekers die bijvoorbeeld een demonstratie van de productiefaciliteiten krijgen.

De e-mails of berichten in sociale netwerken zijn zo ontworpen dat er interesse wordt gewekt en spyware via direct contact kan worden binnengesmokkeld.

In sociale netwerken zouden ook profielen worden gecreëerd om contact te leggen met westerse tegenhangers.

De FDP riep de federale regering van Baden-Württemberg op om de mogelijke effecten van industriele spionage door Chineze te verduidelijken.

Wil jij cyberspion worden? De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zoekt personeel

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zoekt via een advertorial op de nieuwssite Nu.nl mensen die cyberspion willen worden. Als je wordt aangenomen mag je thuis niet over je werk vertellen.

“Ben jij ict’er en wil je meewerken in een wereld waar elke dag nieuwe bedreigingen op de loer liggen? Kijk dan snel op werkenvoornederland.nl/security. Of neem direct contact op met mivd@mindef.nl voor meer info over het werk van de MIVD”, staat er aan het eind van het uitgebreide wervende commerciele verhaal van de MIVD.

De MIVD-advertorial luidt als volgt:

Cyberaanvallen voorkomen, hackers onschadelijk maken en de veiligheid van Nederlandse militairen in het buitenland vergroten.

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) analyseert dreigingen en verzamelt inlichtingen, zodat Nederland niet voor akelige verrassingen komt te staan.

Begin oktober maakte het Ministerie van Defensie en de MIVD bekend dat zij in april 2018 een Russische hackoperatie op chemische-wapenwaakhond OPCW in Den Haag hebben verijdeld.

Hoe hebben zij dit gedaan?

Het inlichtingenproces is zeer nauw verweven met ict. Talloze ict-experts werken samen in de digitale jacht naar cyberspionnen uit het buitenland die een bedreiging vormen voor Defensie en defensiebedrijven.

Goedkoop en anoniem

Hacken is goedkoop en – mits goed uitgevoerd – anoniem. Het is populair onder landen die op het gebied van geopolitiek een machtspositie willen verwerven.

Daarom is de MIVD continu bezig het deze hackers zo moeilijk mogelijk te maken en waar mogelijk te ontmaskeren: zo werd de identiteit van de vier Russische spionnen van de hack op OPCW door de MIVD onthuld.

 

Afluisteren, inbreken en kraken

Om dreigingen goed te kunnen onderzoeken, hebben de MIVD’ers bevoegdheden die hun collega’s in het bedrijfsleven niet hebben.

Denk bijvoorbeeld aan afluistertaps plaatsen, op afstand inbreken op laptops van hackers en malware kraken.

Wat precies wel en niet mag, staat omschreven in de Wet op de Inlichtingen- en Veiligheidsdiensten.

Wie werken er bij de MIVD?

Wie de digitale jagers en ict’ers van de MIVD zijn?

Het zijn doorzetters, creatievelingen die hun weg weten te vinden op de digitale snelweg en eindeloos kunnen puzzelen en hun hersenen laten kraken.

Ze werken met geavanceerde technologie, bijvoorbeeld als het gaat om cloudoplossingen, wereldwijde netwerken, big data-analyse, of cryptografische producten.

Daarnaast analyseren en visualiseren ze dagelijks grote hoeveelheden unieke data om zo verbanden te kunnen leggen tussen verschillende zaken.

Wereld veiliger maken

Het is ook belangrijk dat MIVD’ers goed hun mond kunnen houden. Want thuis inhoudelijk over je werk vertellen zit er niet in. Dit komt omdat zij met gevoelige informatie werken om zo samen de wereld veiliger te maken.