Spionnen die zich voordoen als een recruiter of zakenrelatie via LinkedIn en vervolgens op die manier bedrijfsinformatie in handen krijgen: het komt steeds vaker voor. Dat bevestigt de AIVD naar aanleiding van berichtgeving hierover in het FD.
Zakenkrant FD meldt dat de afgelopen jaren duizenden werknemers via LinkedIn benaderd zijn door Russische of Chinese spionnen. Deze doen zich voor als recruiters, technici, consultants of collega's. De werknemers zouden eerst benaderd worden voor bijvoorbeeld vertaalwerk. Vervolgens wordt er via chantage of omkoping bedrijfsinformatie afhandig gemaakt.
Volgens cybersecurityexpert Dave Maasland is LinkedIn al langer een interessant platform voor spionnen en internetcriminelen. "Je kan heel laagdrempelig iedereen op de wereld bereiken. Je kan iedereen binnen een bepaald bedrijf opzoeken", zegt hij tegen EditieNL. "Mensen worden steeds kritischer op vage mailtjes, maar een pdf'je van een recruiter dat via LinkedIn wordt gestuurd wordt eerder geopend. Op die manier kunnen criminelen gemakkelijk via phishing een bedrijf binnenkomen."
En daar weet cybersecuritybedrijf Fox-IT alles van. "Wij zijn zelf het target geweest van buitenlandse inlichtingendiensten", laat directeur Inge Bryan weten. "Ze wilden weten waar we mee bezig waren. Onze medewerkers werden door valse profielen benaderd."
Vertrouwd netwerk
Het bedrijf raadt daarom aan om spaarzaam te zijn met de hoeveelheid informatie die je op LinkedIn deelt. "LinkedIn staat bekend als een professioneel netwerk waar veel op wordt samengewerkt. Maar je kunt beter beperkt zijn in wat je deelt en het niet als een vertrouwd netwerk beschouwen."
De AIVD gaat vanaf morgen attenderen op de risico's van digitale spionage. "Met de slogan 'Check voor je connect' willen we gebruikers van sociale media – zoals LinkedIn – wijzen op de gevaren", laat de dienst aan EditieNL weten. "Uit eigen onderzoek blijkt dat socialmediaplatformen steeds vaker voor spionagepratijken gebruikt worden. Veel mensen zijn zich daar niet van bewust."
Reactie LinkedIn
“We zoeken actief naar signalen van door een staat gesponsorde activiteit(en) op het platform en ondernemen snel actie tegen actoren met kwade bedoelingen om onze leden te beschermen", laat een woordvoerder weten. "We wachten niet op verzoeken tot verwijdering, ons Threat Intelligence Team verwijdert nepaccounts met behulp van informatie die we ontdekken en informatie afkomstig van verschillende bronnen, waaronder overheidsinstanties. We handhaven ons beleid, dat heel duidelijk is: het aanmaken van een nepaccount of frauduleuze activiteit met de bedoeling om tegen onze leden te liegen of ze te misleiden, is een schending van onze servicevoorwaarden."
