English | Français | Deutsche | Español | Meer talen
De Belgische ministeries van Binnenlandse Zaken en Defensie zijn de laatste tijd door verschillende Chinese hackersgroepen aangevallen. De departementen veroordelen de aanvallen en doen een beroep op China om zich in te zetten voor een “stabiele en veilige cyberspace”. België zegt de samenwerking met Europese en internationale partners te versterken. Dat zegt de Belgische minister van Buitenlandse Zaken Hadja Lahbib in een persverklaring.
Chinese hackersgroepen
Ze schrijft de cyberaanvallen toe aan de hackersgroepen APT27, APT30 en APT31. Verder zijn er digitale aanvallen op het ministerie van Defensie waargenomen. Deze zijn uitgevoerd door UNSC 2814, Gallium en Softcell. Volgens de minister van Buitenlandse Zaken zijn de cyberaanvallen op het ministerie van Binnenlandse Zaken bedoeld om de verdedigingscapaciteit van België aan het wankelen te brengen.
België veroordeelt de kwaadaardige cyberactiviteiten. “Wij blijven er bij de Chinese autoriteiten op aandringen zich aan de normen voor verantwoordelijk gedrag te houden en niet toe te staan dat hun grondgebied wordt gebruikt voor kwaadwillige cyberactiviteiten, en alle passende maatregelen te nemen en redelijkerwijs beschikbare en haalbare stappen te ondernemen om de situatie op te sporen, te onderzoeken en aan te pakken”, zo schrijft de minister van Buitenlandse Zaken in een statement.
Internationale samenwerking
Verder schrijft ze: “België bevestigt zijn sterke toewijding aan verantwoordelijk gedrag van staten om te zorgen voor een wereldwijde, open, vrije, stabiele en veilige cyberspace. Daartoe zullen wij blijven werken aan de bouw van een actieprogramma onder toezicht van de VN om staten vooruit te helpen en effectief te ondersteunen bij het naleven van verantwoordelijk staatsgedrag in cyberspace.”
Minister Lahbib belooft meer in te zetten op samenwerking met Europese en internationale partners in de strijd tegen hackers. De nadruk moet daarbij komen te liggen op het uitwisselen van informatie en onderhouden van diplomatieke contacten. Verder moeten digitale weerbaarheid en incidentafhandeling hogere prioriteit krijgen.
Tot slot wil de Belgische overheid met de samenwerking de algehele beveiliging van software en de cybersecurity van de keten van toeleveranciers verbeteren.
Reactie Chinese ambassade
De Chinese ambassade in België reageert ontsteld op de verklaring van de Belgische overheid. Zij vindt het “volstrekt onverantwoord” dat België een statement aflegt zonder ook maar enig bewijs aan te leveren dat Chinese hackers verantwoordelijk zouden zijn voor de cyberaanvallen. Het enige dat België daarmee bereikt is dat het China opzettelijk zwartmaakt.
“Gezien de virtuele aard van cyberspace, de moeilijkheid om de bron te traceren en de diversiteit van de actoren, is het noodzakelijk om over volledig en voldoende bewijs te beschikken bij het onderzoeken en kwalificeren van cyberincidenten”, aldus de Chinese ambassadeur.
Hij vervolgt zijn verhaal: “De praktijk van ongegronde beschuldigingen aan het adres van andere landen en het politiseren en stigmatiseren van cyberveiligheidskwesties zonder enige basis, zal niet helpen om de cyberveiligheid te versterken, maar zal het wederzijds vertrouwen tussen landen verzwakken en hun normale samenwerking op dit gebied beïnvloeden.”
Verder benadrukt de ambassadeur dat China openhartig en transparant is over cybersecurity en dat het bewezen heeft er alles aan te doen om kwaadaardige hackers te dwarsbomen. Hij zegt dat zijn land bereid is om met iedereen samen te werken om de veiligheid van cyberspace te waarborgen. Maar dat dient wel te gebeuren op basis van wederzijds respect, gelijkheid en voordeel.
Bron: china-embassy.gov.cn, diplomatie.belgium.be, vpngids.nl
Meer actueel nieuws
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Heterdaad aanhoudingen cybercriminelen in vakantiehuisje
Drie mannen werden afgelopen dinsdag op heterdaad betrapt in een vakantiehuisje in de provincie Groningen terwijl zij bezig waren met het plegen van bankhelpdeskfraude. Dankzij een combinatie van verschillende opsporingstechnieken kon de politie binnenvallen terwijl de verdachten nog telefonisch in gesprek waren met een slachtoffer. In totaal zijn er vier verdachten aangehouden. Meer aanhoudingen worden niet uitgesloten.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Overzicht cyberaanvallen week 28-2021
Onmiddellijke actie vereist om pandemie van ransomware te voorkomen, cyberaanval in Duitse regio als ramp uitgeroepen en VS looft 10 miljoen dollar uit voor gouden tip over ransomwaregroepen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.