Ook Nederland is doelwit geweest van de wereldwijde cyberspionagecampagne van de Chinese hackorganisatie Salt Typhoon. Dat melden de Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD.

Eind 2024 kwam een grootschalige Chinese cyberspionagecampagne tegen de wereldwijde telecomsector aan het licht. De VS schreef deze campagne toe aan de staatsgesteunde Chinese hackorganisatie Salt Typhoon. De MIVD en AIVD kunnen een deel van de inhoud van het Amerikaanse onderzoek nu met eigenstandige inlichtingen bevestigen.
De MIVD en de AIVD onderschrijven de waarschuwing die de Amerikaanse diensten National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA) en Federal Bureau of Investigation (FBI) hebben uitgebracht. Net als onder meer de Europese inlichtingendiensten BND (Duitsland), SUPO (Finland), NCSC (Verenigd Koninkrijk) en AISE (Italië).

Doelwitten in Nederland

De Nederlandse organisaties kregen zeer waarschijnlijk niet dezelfde mate van aandacht van de hackers van Salt Typhoon als die in de VS. Maar beide diensten hebben wel doelwitten in Nederland waargenomen. Het gaat hierbij niet om grote telecommunicatieproviders, maar om kleinere Internet Service – en Hosting providers.
Uit onderzoek van de MIVD en AIVD blijkt dat de Chinese hackorganisatie toegang had tot routers van de Nederlandse doelwitten. Zover bekend zijn de hackers niet verder doorgedrongen in hun interne netwerken. Waar mogelijk hebben de MIVD, AIVD en het NCSC (Nationaal Cyber Security Centrum) eerder dreigingsinformatie gedeeld met doelwitten en andere relevante doelgroepen.
De MIVD en de AIVD waarschuwen al langer voor de groeiende Chinese cyberdreiging. Deze activiteiten zijn inmiddels zo geavanceerd, dat continue inzet en aandacht nodig is om cyberoperaties tegen Nederlandse belangen tijdig te detecteren en verhelpen. Daarmee kunnen risico’s worden teruggebracht, maar niet volledig uitgesloten. Dit vormt een grote uitdaging voor de Nederlandse weerbaarheid.