Beveiligingnieuws Logo

Onze partners

Alarm Meldnet

VideoGuard

Secusoft

Eizo

Aritech

DZ Technologies

ASSA ABLOY

Connect Security

Seagate

Oribi ID Solutions

Eagle Eye Networks

Avigilon Alta

BHVcertificaat.online

Paxton

Traka ASSA ABLOY

NetworxConnect

i-Pro

HID

VAIBS

Add Secure

SOBA

Dero Security Products

ARAS

Centurion

Ajax Systems

Hanwha Vision Europe

2N

Lobeco

OSEC

Seris

Uniview

IDIS

Bosch Security Systems

Top Security

SmartCell

Paraat

ADI

Advancis

Milestone

Nenova

Bydemes

Multiwacht

SMC Alarmcentrale

Hikvision

Kiwa

G4S

Brivo

NIBHV

ASIS

Regio Control Veldt

CDVI

Crown Security Services

Securitas

Genetec

VBN

20face

CardAccess

SmartSD

Masset Solutions

Service Centrale Nederland

CSL

Sequrix

Alphatronics

VEB

PG Security Systems

HD Security

Explicate

Gold-IP

Network Optix

VVNL

Unii

Trigion

EAL

Akuvox

Optex

China en Rusland ronselen 'spionnen' via LinkedIn

7 februari 2022
Redactie
08:37

De AIVD waarschuwt dat Chinese en Russische inlichtingendiensten steeds vaker proberen om via LinkedIn invloed te krijgen op mensen met hoogwaardige technologische kennis. Die worden verleid, omgekocht, bedreigd of chantabel gemaakt, waarna zij gedwongen worden hun kennis af te staan.
Volgens het FD hebben de afgelopen tien jaar naar schatting vele duizenden Nederlanders een LinkedIn-verzoek ontvangen van Chinese spionnen. Die spionnen doen zich vaak voor als vakgenoten, waarna de verzoeken vaak kritiekloos worden geaccepteerd. Vervolgens winnen de spionnen het vertrouwen van hun doelwit, waarop het ontfutselen van vitale informatie begint. Dit gebeurt volgens westerse inlichtingendiensten zorgwekkend vaak. Reden voor de AIVD om deze week een waarschuwingscampagne te beginnen.
Ondermijning
Als het contact eenmaal is gelegd, wordt dat al snel persoonlijker gemaakt, waarschuwt directeur Erik Akerboom van de AIVD. Het is volgens hem een nieuwe vorm van economische spionage als aanvulling op het hacken en overnemen van bedrijven vanwege hun kennis. Dit werkt ondermijnend voor de Europese economie, aldus de AIVD-directeur.
Bedrijven als ASML en NXP verbieden hun medewerkers niet zich te profileren op sociale media, maar wijzen wel op de risico’s die daaraan kleven. NXP zegt dat alle berichten van medewerkers juridisch worden gecheckt. Volgens de AIVD is voorzichtigheid geboden. China en Rusland zouden sociale netwerken continu kopiëren en analyseren op zoek naar mensen die toegang kunnen verlenen tot waardevolle kennis.
Wie hoog scoort, wordt vervolgens persoonlijk door een spion benaderd of uitgenodigd door een zogenaamde recruiter voor een gesprek over een beter betaalde baan. Na zo’n gesprek kan het doelwit chantabel zijn en gedwongen worden de spionage te faciliteren. Ook gebeurt het volgens de AIVD dat mensen met een Chinese of Russische achtergrond onder druk worden gezet door hun familie te bedreigen.
Offensiever optreden nodig
Het spioneren via LinkedIn schijnt al sinds 2009 te gebeuren. Cody Barrow, directeur ‘dreigingsanalyse’ bij cybersecuritybedrijf EclecticIQ, kreeg dat jaar een LinkedIn-verzoek van een hem onbekende aantrekkelijke vrouw. “Zodra spionnen vrienden worden en je volledige profiel kunnen lezen, gaan ze na of je bepaalde trefwoorden gebruikt, of codewoorden voor softwareprogramma’s waarmee je werkt”, zegt hij tegen het FD. Hij schat dat vele duizenden Nederlanders de afgelopen jaren klakkeloos LinkedIn-verzoeken van spionnen met een valse account hebben geaccepteerd. Cyberveiligheidsexpert Ronald Prins vindt het goed dat mensen gewaarschuwd worden door de AIVD, maar vindt dat de inlichtingendienst ook offensiever moet optreden tegen economische spionage en bedrijven moet waarschuwen als de dreiging van spionage ineens sterk toeneemt. De AIVD zegt dat laatste wel te willen, maar het niet te mogen. Bij de Tweede Kamer ligt een verzoek om het mandaat te verbreden, zodat de inlichtingendienst behalve de overheid ook het bedrijfsleven mag waarschuwen voor specifieke dreigingen.
LinkedIn zelf verklaart tegenover het FD dat actief wordt gezocht naar signalen van door een staat gesponsorde activiteiten en dat ontdekte nepaccounts direct worden verwijderd.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Aritech

Videoguard

SequriX

Seagate

Wordt een partner