A múlt évben államilag támogatott kínai kiberkémek hozzáférést szereztek egy holland katonai hálózathoz, jelentette be tegnap az ország védelmi minisztériuma. A támadást a két holland hírszerző szervezet, az általános hírszerző tevékenységet végző AIVD, valamint a katonai hírszerzést összefogó MIVD fedezte fel. A két szervezet a támadást politikai indíttatásúnak minősítette, amely Hollandia és szövetségesei ellen irányult.

A Reuters állítása szerint ez az első alkalom, amikor Hollandia nyilvánosan vádolja egy konkrét ügy kapcsán kiberkémkedéssel Kínát. A polgári és a katonai elhárítás is úgy értékelte a támadást, hogy az illeszkedik a kínai politikai kémtevékenység tendenciáiba. (Az ilyen támadásokat Peking természetesen kategorikusan tagadja.)

Az angol nyelvű NL Times tudósítása szerint a Coathanger néven emlegetett támadó kódot, melyet a Fortinet FortiGate nevű tűzfalszoftverébe rejtettek el, tavaly találták meg az MVID szakértői. A FortiGate egyik fontos funkciója, hogy támogatja a távoli munkavégzést, a támadó kód viszont back doort nyitott a rendszeren. A holland védelmi minisztérium állítása szerint a támadás egy olyan elszigetelt hálózatot érintett, amit csak nem minősített, azaz nem titkos kutatási és fejlesztési projektekhez használtak.

A keddi jelentésből nem derült ki egyértelműen, hogy a hekkerek milyen információkat próbáltak megszerezni. Az ügynökségek szerint a kár korlátozott volt, mivel a hálózat a minisztérium fő rendszerétől elszigetelten működött. Az MVID részletes elemzést adott a támadásról (az angol nyelvű PDF itt tölthető le), de abból nem derül ki, hogy milyen adatok kompromittálódhattak a támadás során.

A holland védelmi miniszter, Kajsa Ollongren azzal magyarázta a részletes technikai elemzés közzétételét, hogy Hollandia azzal is növeli a nemzetközi ellenálló képességet az ilyen típusú kiberkémkedéssel szemben. A miniszter szerint fontos, hogy a Kína által elkövetett ilyen jellegű kémtevékenységek nyilvánosságra kerüljenek.

Az ASML miatt nőtt a feszültség

Az AIVD már a tavalyi éves jelentésében is utalt arra – de csak általánosságban –, hogy Kína jelenti a legnagyobb fenyegetést Hollandia gazdasági biztonságára, mert intenzíven próbál behatolni csúcstechnológiai vállalatok és egyetemek rendszereibe.

Az egyik elsődleges célpont az ASML, amelynek lényegében egyeduralkodó a legfejlettebb csipek gyártásához szükséges litográfiai gépek piacán. Mivel Hollandia is csatlakozott a Kína elleni szankciókhoz, logikus lenne, ha a nehéz helyzetbe került kínai félvezetőipar bármilyen módon megpróbálna hozzájutni a fontos technológiákhoz. Állítólag történt kísérlet holland űrtechnológia megszerzésére is.

Tavaly azonosítottak egy támadást az NXP holland csipgyártónál, amit a Chimeraként emlegetett kínai hekkercsoportnak tulajdonítanak. A hekkerek 2017 végétől több mint két éven át férhettek hozzá az NXP rendszereihez. De más területen is történnek támadások, az NL Times ide sorolja azokat az akciókat, amikor egy holland újságíró azért kapott különböző online csatornákon fenyegetéseket, mert kritikusan írt Kínáról.