China en Rusland ronselen 'spionnen' via LinkedIn
De AIVD waarschuwt dat Chinese en Russische inlichtingendiensten steeds vaker proberen om via LinkedIn invloed te krijgen op mensen met hoogwaardige technologische kennis. Die worden verleid, omgekocht, bedreigd of chantabel gemaakt, waarna zij gedwongen worden hun kennis af te staan.
Volgens het FD hebben de afgelopen tien jaar naar schatting vele duizenden Nederlanders een LinkedIn-verzoek ontvangen van Chinese spionnen. Die spionnen doen zich vaak voor als vakgenoten, waarna de verzoeken vaak kritiekloos worden geaccepteerd. Vervolgens winnen de spionnen het vertrouwen van hun doelwit, waarop het ontfutselen van vitale informatie begint. Dit gebeurt volgens westerse inlichtingendiensten zorgwekkend vaak. Reden voor de AIVD om deze week een waarschuwingscampagne te beginnen.
Ondermijning
Als het contact eenmaal is gelegd, wordt dat al snel persoonlijker gemaakt, waarschuwt directeur Erik Akerboom van de AIVD. Het is volgens hem een nieuwe vorm van economische spionage als aanvulling op het hacken en overnemen van bedrijven vanwege hun kennis. Dit werkt ondermijnend voor de Europese economie, aldus de AIVD-directeur.
Bedrijven als ASML en NXP verbieden hun medewerkers niet zich te profileren op sociale media, maar wijzen wel op de risico’s die daaraan kleven. NXP zegt dat alle berichten van medewerkers juridisch worden gecheckt. Volgens de AIVD is voorzichtigheid geboden. China en Rusland zouden sociale netwerken continu kopiëren en analyseren op zoek naar mensen die toegang kunnen verlenen tot waardevolle kennis.
Wie hoog scoort, wordt vervolgens persoonlijk door een spion benaderd of uitgenodigd door een zogenaamde recruiter voor een gesprek over een beter betaalde baan. Na zo’n gesprek kan het doelwit chantabel zijn en gedwongen worden de spionage te faciliteren. Ook gebeurt het volgens de AIVD dat mensen met een Chinese of Russische achtergrond onder druk worden gezet door hun familie te bedreigen.
Offensiever optreden nodig
Het spioneren via LinkedIn schijnt al sinds 2009 te gebeuren. Cody Barrow, directeur ‘dreigingsanalyse’ bij cybersecuritybedrijf EclecticIQ, kreeg dat jaar een LinkedIn-verzoek van een hem onbekende aantrekkelijke vrouw. “Zodra spionnen vrienden worden en je volledige profiel kunnen lezen, gaan ze na of je bepaalde trefwoorden gebruikt, of codewoorden voor softwareprogramma’s waarmee je werkt”, zegt hij tegen het FD. Hij schat dat vele duizenden Nederlanders de afgelopen jaren klakkeloos LinkedIn-verzoeken van spionnen met een valse account hebben geaccepteerd. Cyberveiligheidsexpert Ronald Prins vindt het goed dat mensen gewaarschuwd worden door de AIVD, maar vindt dat de inlichtingendienst ook offensiever moet optreden tegen economische spionage en bedrijven moet waarschuwen als de dreiging van spionage ineens sterk toeneemt. De AIVD zegt dat laatste wel te willen, maar het niet te mogen. Bij de Tweede Kamer ligt een verzoek om het mandaat te verbreden, zodat de inlichtingendienst behalve de overheid ook het bedrijfsleven mag waarschuwen voor specifieke dreigingen.
LinkedIn zelf verklaart tegenover het FD dat actief wordt gezocht naar signalen van door een staat gesponsorde activiteiten en dat ontdekte nepaccounts direct worden verwijderd.