Nederlands bedrijf in defensietechnologie gehackt door Chinezen

Het Nederlandse-Duitse defensiebedrijf Rheinmetall Defence is slachtoffer geworden van een Chinese hack, dat meldt de Volkskrant op basis van bronnen. De hack zou eind 2015 zijn ontdekt door Fox-IT, het bedrijf vond malware waarvan het dacht dat die alleen actief was in Myanmar, maar later bleken bedrijven in Canada, Duitsland, Nederland en de Verenigde Staten ermee besmet te zijn.

Zowel Rheinmetall Defence als Fox-IT weigeren op dit moment nog te bevestigen dat het bedrijf is gehackt door Chinezen, maar bronnen binnen de inlichtingenwereld bevestigen dat wel aan de Volkskrant. Daarmee is de kans groot dat de Chinese hackers kostbare defensietechnologie hebben buitgemaakt.

Onderzoeker Yonathan Klijnsma van Fox-IT heeft de malware ontdekt en helemaal ontleedt. Hij kwam tot de ontdekking dat de malware ontwikkeld is in China. Hoewel de code volledig in het Engels is opgebouwd wist hij toch nog wat Chinese termen te vinden die de hackers zijn vergeten aan te passen. Ook de doelwitten zouden voornamelijk interessant zijn voor Chinezen. In totaal zijn er, zover bekend, 24 bedrijven geïnfecteerd met deze malware die is binnengekomen via een medewerker die op een verkeerde link in een e-mail heeft geklikt.

De gebruikte malware draagt de naam ShimRatReporter en is in staat om complete bedrijfsnetwerken in kaart te brengen, software die is geïnstalleerd, domeinnamen die worden gebruikt, server-instellingen, Firewall-instellingen, etc. Dit kan allemaal worden verzameld en doorgegeven aan de hackers zonder dat een virusscanner of beveiligingssuite dit door heeft. Met de informatie over het netwerk kunnen de hackers vervolgens een nieuwe aanval plaatsen met op maat geschreven malware.

Klijnsma presenteert vandaag zijn bevindingen op een conferentie in Zuid-Korea.