Diplomatieke relaties tussen China en Belgie naar dieptepunt door cyberaanvallen

Gepubliceerd op 21 juli 2022 om 07:00

English | Français | Deutsche | Español | Meer talen

De Belgische ministeries van Binnenlandse Zaken en Defensie zijn de laatste tijd door verschillende Chinese hackersgroepen aangevallen. De departementen veroordelen de aanvallen en doen een beroep op China om zich in te zetten voor een “stabiele en veilige cyberspace”. België zegt de samenwerking met Europese en internationale partners te versterken. Dat zegt de Belgische minister van Buitenlandse Zaken Hadja Lahbib in een persverklaring.

Chinese hackersgroepen

Ze schrijft de cyberaanvallen toe aan de hackersgroepen APT27, APT30 en APT31. Verder zijn er digitale aanvallen op het ministerie van Defensie waargenomen. Deze zijn uitgevoerd door UNSC 2814, Gallium en Softcell. Volgens de minister van Buitenlandse Zaken zijn de cyberaanvallen op het ministerie van Binnenlandse Zaken bedoeld om de verdedigingscapaciteit van België aan het wankelen te brengen.

België veroordeelt de kwaadaardige cyberactiviteiten. “Wij blijven er bij de Chinese autoriteiten op aandringen zich aan de normen voor verantwoordelijk gedrag te houden en niet toe te staan dat hun grondgebied wordt gebruikt voor kwaadwillige cyberactiviteiten, en alle passende maatregelen te nemen en redelijkerwijs beschikbare en haalbare stappen te ondernemen om de situatie op te sporen, te onderzoeken en aan te pakken”, zo schrijft de minister van Buitenlandse Zaken in een statement.

Internationale samenwerking

Verder schrijft ze: “België bevestigt zijn sterke toewijding aan verantwoordelijk gedrag van staten om te zorgen voor een wereldwijde, open, vrije, stabiele en veilige cyberspace. Daartoe zullen wij blijven werken aan de bouw van een actieprogramma onder toezicht van de VN om staten vooruit te helpen en effectief te ondersteunen bij het naleven van verantwoordelijk staatsgedrag in cyberspace.”

Minister Lahbib belooft meer in te zetten op samenwerking met Europese en internationale partners in de strijd tegen hackers. De nadruk moet daarbij komen te liggen op het uitwisselen van informatie en onderhouden van diplomatieke contacten. Verder moeten digitale weerbaarheid en incidentafhandeling hogere prioriteit krijgen.

Tot slot wil de Belgische overheid met de samenwerking de algehele beveiliging van software en de cybersecurity van de keten van toeleveranciers verbeteren.

Reactie Chinese ambassade

De Chinese ambassade in België reageert ontsteld op de verklaring van de Belgische overheid. Zij vindt het “volstrekt onverantwoord” dat België een statement aflegt zonder ook maar enig bewijs aan te leveren dat Chinese hackers verantwoordelijk zouden zijn voor de cyberaanvallen. Het enige dat België daarmee bereikt is dat het China opzettelijk zwartmaakt.

“Gezien de virtuele aard van cyberspace, de moeilijkheid om de bron te traceren en de diversiteit van de actoren, is het noodzakelijk om over volledig en voldoende bewijs te beschikken bij het onderzoeken en kwalificeren van cyberincidenten”, aldus de Chinese ambassadeur.

Hij vervolgt zijn verhaal: “De praktijk van ongegronde beschuldigingen aan het adres van andere landen en het politiseren en stigmatiseren van cyberveiligheidskwesties zonder enige basis, zal niet helpen om de cyberveiligheid te versterken, maar zal het wederzijds vertrouwen tussen landen verzwakken en hun normale samenwerking op dit gebied beïnvloeden.”

Verder benadrukt de ambassadeur dat China openhartig en transparant is over cybersecurity en dat het bewezen heeft er alles aan te doen om kwaadaardige hackers te dwarsbomen. Hij zegt dat zijn land bereid is om met iedereen samen te werken om de veiligheid van cyberspace te waarborgen. Maar dat dient wel te gebeuren op basis van wederzijds respect, gelijkheid en voordeel.

Bron: china-embassy.gov.cn, diplomatie.belgium.be, vpngids.nl

China Declaration By The Minister For Foreign Affairs On Behalf Of The Belgian Government
PDF – 90,5 KB 513 downloads
Declaration Du Porte
PDF – 921,2 KB 446 downloads

Meer actueel nieuws

Supply chain aanvallen, Marimo gehackt en FBI leest Signal

13 apr 2026 16:00

Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.

Lees meer »

NB413: ChipSoft ransomware treft ziekenhuizen, REvil baas ontmaskerd en twee Fortinet zerodays

12 apr 2026 19:00

Deze week werd Nederland opgeschrikt door een ransomware aanval op ChipSoft, de grootste leverancier van patiëntendossiers in Nederland. Elf ziekenhuizen haalden uit voorzorg hun portalen offline en de Autoriteit Persoonsgegevens ontving 23 meldingen. Ondertussen onthulde de Duitse BKA de identiteit van de beruchte REvil ransomware leider UNKN, ontmantelden de FBI en het VK een Russische spionagecampagne via gehackte routers en namen aanvallen op Kubernetes met 282 procent toe. Twee kritieke zerodays in FortiClient EMS werden binnen een week ontdekt en actief misbruikt en Noord-Koreaanse hackers stalen in 2025 al meer dan twee miljard dollar aan crypto. LinkedIn bleek stilletjes browserextensies van gebruikers te volgen en een bankhelpdeskfraudeur kreeg zeven jaar cel na het stelen van 900.000 euro. De politie zoekt daarnaast meer slachtoffers van verdachte Turpien. Lees alle details in de vier artikelen van deze week.

Lees meer »

ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel

10 apr 2026 15:00

Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.

Lees meer »

Politie zoekt extra slachtoffers van verdachte Turpien

9 apr 2026 12:30

De politie roept slachtoffers van een man uit Spijkenisse op om zich te melden. De verdachte zou onder de naam Turpien op Snapchat tientallen meisjes hebben afgeperst. Inmiddels zit hij vast, maar door de hoeveelheid beeldmateriaal die bij hem werd aangetroffen, vermoedt de politie dat er nog meer slachtoffers zijn die nog niet bekend zijn.

Lees meer »

Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion

6 apr 2026 16:00

Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.

Lees meer »

«   »