De Chinese overheid doet in Nederland aan cyberspionage op computernetwerken, ook op het netwerk van Defensie. Dat heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) bekendgemaakt.

"We brengen het naar buiten om anderen te waarschuwen", zegt demissionair minister van Defensie Ollongren. "Ik denk dat we ervan uit moeten gaan dat dit breder gebeurt, in Nederland maar ook in andere landen. Het is dus een reëel risico waar we ons tegen moeten weren."

De MIVD licht toe hoe de Chinese spionageactiviteit in zijn werk gaat. De malware waarmee in de systemen wordt ingebroken, zit 'verpakt' in de cyberbeveiliging die wordt geleverd door het bedrijf Fortinet. De malware legt als het ware een 'achterdeurtje' aan waardoor informatie kan worden verzameld. Daarbij maakt de malware volgens de MIVD gebruik van een bekend zwak punt in het systeem.

Alles opnieuw installeren

De MIVD deelt online uitgebreide informatie over de malware, zodat bedrijven en organisaties kunnen nagaan of zij slachtoffer zijn. Als dat zo blijkt te zijn, wordt die bedrijven en organisaties aangeraden zich te melden bij het Nationaal Cyber Security Centrum.

Ook na het rebooten of bij firmware upgrades blijft de malware op de computer actief. De enige manier om de malware te verwijderen is door een apparaat te formatteren en alles opnieuw te installeren.

Internationale weerbaarheid

"De MIVD kiest er voor het eerst voor om een technisch rapport over de werkwijze van Chinese hackers openbaar te maken", zegt Ollongren. "Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage."

De malware werd bij Defensie aangetroffen op een losstaand computernetwerk, dat volgens de MIVD geen connectie heeft met de rest van het defensienetwerk.