Beveiligingnieuws Logo

Onze partners

SOBA

Genetec

CardAccess

Brivo

ASSA ABLOY

CDVI

Kiwa

Ajax Systems

Top Security

Securitas

Trigion

Masset Solutions

VEB

Connect Security

Add Secure

ARAS

ADI

Hanwha Vision Europe

Sequrix

Service Centrale Nederland

Alphatronics

Paxton

CSL

Aritech

Gold-IP

Bydemes

Secusoft

Eizo

BHVcertificaat.online

Hikvision

i-Pro

VVNL

Bosch Security Systems

HID

VBN

Explicate

VAIBS

Seagate

SmartCell

SMC Alarmcentrale

Regio Control Veldt

Lobeco

Alarm Meldnet

Akuvox

NIBHV

Unii

Traka ASSA ABLOY

20face

Multiwacht

Centurion

EAL

Network Optix

NetworxConnect

Optex

PG Security Systems

Dero Security Products

Oribi ID Solutions

SmartSD

Crown Security Services

Uniview

G4S

ASIS

Advancis

2N

OSEC

Seris

IDIS

Milestone

Avigilon Alta

Paraat

Nenova

HD Security

Eagle Eye Networks

DZ Technologies

VideoGuard

China en Rusland ronselen ‘spionnen’ via LinkedIn

7 februari 2022
Redactie
08:37

De AIVD waarschuwt dat Chinese en Russische inlichtingendiensten steeds vaker proberen om via LinkedIn invloed te krijgen op mensen met hoogwaardige technologische kennis. Die worden verleid, omgekocht, bedreigd of chantabel gemaakt, waarna zij gedwongen worden hun kennis af te staan.

Volgens het FD hebben de afgelopen tien jaar naar schatting vele duizenden Nederlanders een LinkedIn-verzoek ontvangen van Chinese spionnen. Die spionnen doen zich vaak voor als vakgenoten, waarna de verzoeken vaak kritiekloos worden geaccepteerd. Vervolgens winnen de spionnen het vertrouwen van hun doelwit, waarop het ontfutselen van vitale informatie begint. Dit gebeurt volgens westerse inlichtingendiensten zorgwekkend vaak. Reden voor de AIVD om deze week een waarschuwingscampagne te beginnen.

Ondermijning
Als het contact eenmaal is gelegd, wordt dat al snel persoonlijker gemaakt, waarschuwt directeur Erik Akerboom van de AIVD. Het is volgens hem een nieuwe vorm van economische spionage als aanvulling op het hacken en overnemen van bedrijven vanwege hun kennis. Dit werkt ondermijnend voor de Europese economie, aldus de AIVD-directeur.
Bedrijven als ASML en NXP verbieden hun medewerkers niet zich te profileren op sociale media, maar wijzen wel op de risico’s die daaraan kleven. NXP zegt dat alle berichten van medewerkers juridisch worden gecheckt. Volgens de AIVD is voorzichtigheid geboden. China en Rusland zouden sociale netwerken continu kopiëren en analyseren op zoek naar mensen die toegang kunnen verlenen tot waardevolle kennis.
Wie hoog scoort, wordt vervolgens persoonlijk door een spion benaderd of uitgenodigd door een zogenaamde recruiter voor een gesprek over een beter betaalde baan. Na zo’n gesprek kan het doelwit chantabel zijn en gedwongen worden de spionage te faciliteren. Ook gebeurt het volgens de AIVD dat mensen met een Chinese of Russische achtergrond onder druk worden gezet door hun familie te bedreigen.

Offensiever optreden nodig
Het spioneren via LinkedIn schijnt al sinds 2009 te gebeuren. Cody Barrow, directeur ‘dreigingsanalyse’ bij cybersecuritybedrijf EclecticIQ, kreeg dat jaar een LinkedIn-verzoek van een hem onbekende aantrekkelijke vrouw. “Zodra spionnen vrienden worden en je volledige profiel kunnen lezen, gaan ze na of je bepaalde trefwoorden gebruikt, of codewoorden voor softwareprogramma’s waarmee je werkt”, zegt hij tegen het FD. Hij schat dat vele duizenden Nederlanders de afgelopen jaren klakkeloos LinkedIn-verzoeken van spionnen met een valse account hebben geaccepteerd. Cyberveiligheidsexpert Ronald Prins vindt het goed dat mensen gewaarschuwd worden door de AIVD, maar vindt dat de inlichtingendienst ook offensiever moet optreden tegen economische spionage en bedrijven moet waarschuwen als de dreiging van spionage ineens sterk toeneemt. De AIVD zegt dat laatste wel te willen, maar het niet te mogen. Bij de Tweede Kamer ligt een verzoek om het mandaat te verbreden, zodat de inlichtingendienst behalve de overheid ook het bedrijfsleven mag waarschuwen voor specifieke dreigingen.

LinkedIn zelf verklaart tegenover het FD dat actief wordt gezocht naar signalen van door een staat gesponsorde activiteiten en dat ontdekte nepaccounts direct worden verwijderd.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

Aritech

Seagate

SequriX

Suricat

Wordt een partner