Χάκερς από την Κίνα υποστηριζόμενοι από το κινεζικό κράτος, έσπασαν το 2023 ένα εσωτερικό δίκτυο υπολογιστών του υπουργείου Άμυνας της Ολλανδίας.

Αυτό ανέφεραν οι υπηρεσίες πληροφοριών της Ολλανδίας, χαρακτηρίζοντας την ενέργεια αυτή ως μέρος μιας τάσης της πολιτικής κατασκοπείας της Κίνας εναντίον της Ολλανδίας και των συμμάχων της.

Είναι η πρώτη φορά που η Ολλανδία αναφέρεται δημόσια στην κατασκοπεία που διεξάγει η Κίνα στον κυβερνοχώρο, καθώς οι εντάσεις στους τομείς εθνικής ασφαλείας αυξάνονται μεταξύ των δύο χωρών.

«Είναι σημαντικό να διασφαλίσουμε ότι οι κατασκοπευτικές δραστηριότητες αυτής της φύσεως που διενεργεί η Κίνα να γίνονται δημοσίως γνωστές, καθώς αυτό θα συμβάλει στο να αυξηθεί η διεθνής ανθεκτικότητα σ’ αυτού τους είδους την κατασκοπεία στον κυβερνοχώρο» δήλωσε η υπουργός Άμυνας της Ολλανδίας Καγίσα Όλονγκρεν.

Οι υπηρεσίες πληροφοριών, γνωστές με τα ολλανδικά ακρωνύμια MIVD και AIVD, δήλωσαν ότι οι χάκερς είχαν τοποθετήσει κακόβουλο λογισμικό, ή κακόβουλο πρόγραμμα (malware) το οποίο κάλυπτε τη δική του δραστηριότητα μέσα σε ένα δίκτυο των ενόπλων δυνάμεων που χρησιμοποιούνταν από 50 άτομα για μη διαβαθμισμένη έρευνα.

«Οι MIVD και AIVD τονίζουν ότι το περιστατικό αυτό δεν στέκεται από μόνο του, αλλά αποτελεί μέρος μιας ευρύτερης τάσης κινεζικής πολιτικής κατασκοπείας κατά της Ολλανδίας και των συμμάχων τους» αναφέρουν στην έκθεσή τους.

Η πρεσβεία της Κίνας στη Ολλανδία δεν ανταποκρίθηκε αμέσως σε αίτημα σχολιασμού. Το Πεκίνο διαψεύδει συνήθως τους ισχυρισμούς για κατασκοπεία στον κυβερνοχώρο και δηλώνει ότι αντιτίθεται σε κάθε μορφή κυβερνοεπίθεσης.

Τον περασμένο Απρίλιο, η AIVD ανέφερε σε μια ετήσια αξιολόγηση της, ότι η Κίνα αποτελεί τη μεγαλύτερη απειλή για την οικονομική ασφάλεια της Ολλανδίας προβαίνοντας σε απόπειρες κατασκοπείας με στόχο εταιρείες υψηλής τεχνολογίας και πανεπιστήμια.

Πρωταρχικός στόχος είναι η εταιρεία ASML, με έδρα τη νότια πόλη Βελντχόβεν και είναι ο κυρίαρχος προμηθευτής μηχανημάτων λιθογραφίας για την κατασκευή τσιπ υπολογιστών παγκοσμίως.

Σε ξεχωριστή έκθεση, επίσης τον περασμένο Απρίλιο, η MIVD ανέφερε ότι η Κίνα προσπαθούσε παράνομα να αποκτήσει ολλανδική διαστημική τεχνολογία.

Από την έκθεση των υπηρεσιών ασφαλείας που δόθηκε σήμερα στην δημοσιότητα δεν κατέστη σαφές ποιες πληροφορίες προσπαθούσαν να αποκτήσουν οι Κινέζοι χάκερ. Οι υπηρεσίες δήλωσαν ότι η ζημία ήταν περιορισμένη επειδή το δίκτυο ήταν ξεχωριστό από το κύριο σύστημα του υπουργείου.

Τον περασμένο μήνα, το Reuters ανέφερε αποκλειστικά ότι η κυβέρνηση των ΗΠΑ είχε ξεκινήσει μια επιχείρηση για την καταπολέμηση μιας διαδεδομένης κινεζικής επιχείρησης hacking, που ονομάστηκε «Volt Typhoon», η οποία έθεσε σε κίνδυνο χιλιάδες συσκευές συνδεδεμένες στο διαδίκτυο.

Από την έκθεση δεν ήταν σαφές εάν η δραστηριότητα που αποκαλύφθηκε από το MIVD και το AIVD συνδεόταν μεταξύ τους.

«Αρνί στην σφαγή»

Το κακόβουλο λογισμικό, γνωστό ως Coathanger, φάνηκε ικανό να αποκρύψει την παρουσία του, τουλάχιστον για ένα διάστημα.

Οι υπηρεσίες του έδωσαν το όνομά του από ένα απόσπασμα κώδικα που περιείχε μια γραμμή από το «Αρνί στη σφαγή», ένα διήγημα του Βρετανού συγγραφέα Ρόαλντ Νταλ.

Αυτή η φράση, «Πήρε το παλτό του και το κρέμασε», περιγράφει τις στιγμές πριν η σύζυγος δολοφονήσει τον ανυποψίαστο σύζυγό της με ένα κατεψυγμένο αρνίσιο μπούτι.

Το «Coathanger» παραμένει σε μια συσκευή ακόμη και μετά από ενημέρωση ή επανεκκίνηση και διαγράφεται από τα αποτελέσματα της σάρωσης ιών.

Η έκθεση εκτίμησε με «υψηλό βαθμό αξιοπιστίας» ότι τόσο η υποκλοπή όσο και το κακόβουλο λογισμικό ήταν έργο «ενός κρατικά υποστηριζόμενου φορέα» από την Κίνα.

Είπε ότι το εμφύτευμα είχε επίσης βρεθεί στο δίκτυο μιας δυτικής διεθνούς αποστολής καθώς και σε μια χούφτα άλλων, προσθέτοντας:

«Το κακόβουλο λογισμικό έχει αναπτυχθεί ειδικά για τις συσκευές FortiGate, οι οποίες χρησιμοποιούνται από οργανισμούς ως τείχος προστασίας για την προστασία των συστημάτων τους».

Η Fortinet, η κατασκευάστρια εταιρεία του τείχους προστασίας, το οποίο χρησιμοποιείται παγκοσμίως, δεν ανταποκρίθηκε αμέσως σε αίτημα σχολιασμού.