Digitale spionageaanvallen worden steeds complexer, zo laat de Algemene inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen jaarverslag 2017 weten. De AIVD constateert dat steeds meer landen digitale spionageoperaties uitvoeren.

"De complexiteit van dergelijke operaties neemt toe. Wij zien dat staten steeds vaker legitieme softwarefunctionaliteit en bonafide toeleveranciers misbruiken om toegang te krijgen tot specifieke slachtoffers", aldus de inlichtingendienst. Het gebruik van legitieme softwarefunctionaliteit maakt de inzet van malware overbodig, wat preventie en detectie van dergelijke aanvallen bemoeilijkt. De AIVD stelt dat diverse Nederlandse organisaties in het bedrijfsleven, de vitale infrastructuur en de overheid hiervan doelwit zijn geworden.

Organisaties met persoonsgegevens

Het jaarrapport laat verder weten dat digitale spionage zich steeds meer richt op publieke en private organisaties die grootschalige toegang tot persoonsgegevens hebben. De informatie die bij deze aanvallen wordt buitgemaakt geeft de aanvallers inzicht op de sociale omgeving en werkkring van klanten en medewerkers van de getroffen organisaties.

Met de verkregen gegevens worden voor de aanvaller interessante personen benaderd. Ook in Nederland zijn hier gevallen van bekend, maar de inlichtingendienst noemt geen namen. Het doel van de aanvallers is om personen te vinden die kennis hebben van of toegang hebben tot relevante economische, financiële of politiek-strategische informatie.

Het betreffende land probeert van personen die op deze toenaderingspogingen via LinkedIn en andere sociale media reageren relevante informatie te verkrijgen voor geld of tegen een andere vergoeding. Gaat iemand hierop in, dan wordt deze persoon verder tot bron gevormd. In sommige gevallen wordt aangestuurd op een ontmoeting. "Deze ongewenste, heimelijke activiteiten passen bijvoorbeeld in de brede strategie van China om het land zeer snel economisch, wetenschappelijk en militair naar een hoger plan te brengen", aldus de AIVD.