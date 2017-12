De Chinese geheime dienst probeert met nepaccounts op netwerksite LinkedIn contact te leggen met Duitse ambtenaren. Daarvoor waarschuwt de Duitse geheime dienst.

Ruim 10.000 Duitsers zijn via LinkedIn benaderd door spionnen die via nepprofielen zich voordoen als headhunters, adviseurs en hoogleraren, schrijft Reuters. Achter de profielen zit de Chinese geheime dienst die op deze manier probeert om informatie te verzamelen of bronnen te vinden, zo bevestigt de dienst aan RTL Z.

Doel zou onder meer zijn om info te vergaren over de hobbies, gewoonten en politieke voorkeuren van de Europese doelwitten, met een focus op Duitsland. De dienst neemt de pogingen van de Chinezen zo serieus, dat het publiekelijk waarschuwt in interviews met persbureaus en Duitse kranten. Mogelijk zijn er nog meer mensen benaderd of meer valse profielen actief.

Knappe profielfoto's

De Duitse evenknie van de AIVD, het Bundesamt für Verfassungsschutz (BfV), deed negen maanden onderzoek naar spionage via sociale netwerken. Daarbij ontdekten de Duitsers valse profielen met namen als 'Rachel Li', die werkt als 'headhunter' bij 'RiseHR'.

De profielen hadden vaak foto's van knappe vrouwen of mannen, niet zelden van een totaal andere persoon. Hieronder enkele voorbeelden die de Duitse geheime dienst heeft vrij gegeven.





De Duitse geheime dienst waarschuwt verder voor pogingen om de digitale beveiliging van bedrijven te omzeilen door te infiltreren bij IT-leveranciers, de zogeten supply-chain-aanval. Via vertrouwde IT-beheerders is het makkelijker om ongezien spionage software te installeren bij overheidsinstellingen of bedrijven.

Chinea ontkent

China ontkent de Duitse beschuldigingen met klem en roept Duitsland op om de relatie tussen de twee landen niet te ondermijnen, schrijft Die Welt.

LinkedIn heeft de accounts offline gehaald voor het schenden van de voorwaarden van het platform en een onderzoek ingesteld, zegt een woordvoerder van het bedrijf.

AIVD waarschuwde al eerder

De AIVD waarschuwde in het jaarverslag 2016 voor cyberspionage door vooral Rusland en China. Die zouden daar iedere dag meer dan 100.000 mensen voor inzetten.

Of de methode waar de Duitsers voor waarschuwen ook op Nederlandse doelwitten wordt toegepast, wil de AIVD niet zeggen. Een woordvoerder laat weten dat de dienst nooit iets zegt over individuele staten.

Spearfishing en social engineering

De dienst waarschuwt in een brochure wel voor het verzamelen van informatie op sociale door cyberspionnen om kwetsbare plekken in de beveiliging bij doelwitten te vinden. De techniek social engineering speelt daarbij een belangrijke rol: door zich voor te doen als iemand anders proberen ze informatie over hun doelwit te verkrijgen. Door op deze manier vertrouwen te wekken is het slachtoffer sneller geneigd om een besmette bijlage te openen of website te bezoeken.

Ook maken spionnen gebruik van spear-fishing, waarbij het slachtoffer een gepersonaliseerde phishingmail krijgt die is gemaakt met behulp van informatie die is verzameld op de sociale netwerken.