English | Français | Deutsche | Español | Meer talen
De Belgische ministeries van Binnenlandse Zaken en Defensie zijn de laatste tijd door verschillende Chinese hackersgroepen aangevallen. De departementen veroordelen de aanvallen en doen een beroep op China om zich in te zetten voor een “stabiele en veilige cyberspace”. België zegt de samenwerking met Europese en internationale partners te versterken. Dat zegt de Belgische minister van Buitenlandse Zaken Hadja Lahbib in een persverklaring.
Chinese hackersgroepen
Ze schrijft de cyberaanvallen toe aan de hackersgroepen APT27, APT30 en APT31. Verder zijn er digitale aanvallen op het ministerie van Defensie waargenomen. Deze zijn uitgevoerd door UNSC 2814, Gallium en Softcell. Volgens de minister van Buitenlandse Zaken zijn de cyberaanvallen op het ministerie van Binnenlandse Zaken bedoeld om de verdedigingscapaciteit van België aan het wankelen te brengen.
België veroordeelt de kwaadaardige cyberactiviteiten. “Wij blijven er bij de Chinese autoriteiten op aandringen zich aan de normen voor verantwoordelijk gedrag te houden en niet toe te staan dat hun grondgebied wordt gebruikt voor kwaadwillige cyberactiviteiten, en alle passende maatregelen te nemen en redelijkerwijs beschikbare en haalbare stappen te ondernemen om de situatie op te sporen, te onderzoeken en aan te pakken”, zo schrijft de minister van Buitenlandse Zaken in een statement.
Internationale samenwerking
Verder schrijft ze: “België bevestigt zijn sterke toewijding aan verantwoordelijk gedrag van staten om te zorgen voor een wereldwijde, open, vrije, stabiele en veilige cyberspace. Daartoe zullen wij blijven werken aan de bouw van een actieprogramma onder toezicht van de VN om staten vooruit te helpen en effectief te ondersteunen bij het naleven van verantwoordelijk staatsgedrag in cyberspace.”
Minister Lahbib belooft meer in te zetten op samenwerking met Europese en internationale partners in de strijd tegen hackers. De nadruk moet daarbij komen te liggen op het uitwisselen van informatie en onderhouden van diplomatieke contacten. Verder moeten digitale weerbaarheid en incidentafhandeling hogere prioriteit krijgen.
Tot slot wil de Belgische overheid met de samenwerking de algehele beveiliging van software en de cybersecurity van de keten van toeleveranciers verbeteren.
Reactie Chinese ambassade
De Chinese ambassade in België reageert ontsteld op de verklaring van de Belgische overheid. Zij vindt het “volstrekt onverantwoord” dat België een statement aflegt zonder ook maar enig bewijs aan te leveren dat Chinese hackers verantwoordelijk zouden zijn voor de cyberaanvallen. Het enige dat België daarmee bereikt is dat het China opzettelijk zwartmaakt.
“Gezien de virtuele aard van cyberspace, de moeilijkheid om de bron te traceren en de diversiteit van de actoren, is het noodzakelijk om over volledig en voldoende bewijs te beschikken bij het onderzoeken en kwalificeren van cyberincidenten”, aldus de Chinese ambassadeur.
Hij vervolgt zijn verhaal: “De praktijk van ongegronde beschuldigingen aan het adres van andere landen en het politiseren en stigmatiseren van cyberveiligheidskwesties zonder enige basis, zal niet helpen om de cyberveiligheid te versterken, maar zal het wederzijds vertrouwen tussen landen verzwakken en hun normale samenwerking op dit gebied beïnvloeden.”
Verder benadrukt de ambassadeur dat China openhartig en transparant is over cybersecurity en dat het bewezen heeft er alles aan te doen om kwaadaardige hackers te dwarsbomen. Hij zegt dat zijn land bereid is om met iedereen samen te werken om de veiligheid van cyberspace te waarborgen. Maar dat dient wel te gebeuren op basis van wederzijds respect, gelijkheid en voordeel.
Bron: china-embassy.gov.cn, diplomatie.belgium.be, vpngids.nl
Meer actueel nieuws
Datalek nieuws en overzicht week 08-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 08-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Losgeld: "Het besluit dat we hebben genomen gaat in tegen al onze principes, het voelt heel slecht"
Het 'Staring College' is deze week getroffen door een grote ransomware-aanval. De middelbare school, met vestigingen in Lochem en Borculo, heeft na wikken en wegen besloten om losgeld te betalen aan de aanvallers. Dat was enige manier om er zeker van te zijn dat het onderwijs geen gevaar liep.
Communicatie middelen en logistieke partners cruciaal voor criminele organisaties
In het artikel KIK het alternatief voor TOR omschreven we een nieuw ecosysteem dat naast het TOR netwerk opereert. We hebben in het verleden verschillende artikelen gewijd aan wat er op KIK te vinden was. Veelal bleek dat de applicatie als ondersteuning diende van de criminele operaties die via het TOR netwerk liepen. Echter vonden we in het verleden dat naast KIK ook Telegram vaak genoemd werd door criminele organisaties als extra verlengstuk in de communicatie/marketingmix van de organisatie. Deze verwijzingen zagen we zwart-op-wit genoemd worden op het Darkweb.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
Cybercriminelen maken 30.000 klantgegevens buit van Amsterdamse woningcorporatie
De Amsterdamse 'woningcorporatie Stadgenoot' is het slachtoffer geworden van een hacker. Persoonsgegevens van zo’n 30.000 klanten zijn buitgemaakt door de dader(s). Het datalek is inmiddels gedicht en gemeld bij de Autoriteit Persoonsgegevens.