Cyberwar treft NAVO

Chinese cyberspionnen worden ervan beschuldigd via Facebook militaire geheimen te hebben proberen ontfutselen aan NAVO-topman admiraal James StavridisDe militaire topman blijkt herhaaldelijk het doelwit te zijn geweest in een oplichtingszaak via Facebook die zou georganiseerd zijn door ‘state-sponsored individuals in China’.

De spionnen maakten valse accounts in Stavridis’ naam in de hoop dat zijn intimi hem daarop zouden contacteren of antwoorden op privé-berichten. Zo konden privé mailadressen, telefoonnummers en foto’s verkregen worden. Vervolgens is het dan een ‘klein kunstje’ om die mailadressen te kraken. 

Dit soort van vervalsing op sociale media komt steeds vaker voor. Volgens de NAVO is het niet duidelijk wie verantwoordelijk is voor de webfraude, maar andere veiligheidsbronnen wijzen met de vinger naar China.

Vorig jaar werden Chinese criminelen al beschuldigd van een gelijksoortige operatie met codenaam Night Dragon. Daarbij gaven hackers zich uit voor CEO’s van bedrijven in de Verenigde Staten, Taiwan en Griekenland met het oogmerk bedrijfsgeheimen te stelen.

Deze fraude met Facebook doet de vrees groeien dat de schaal waarop China aan cyberspionage doet groter is dan werd vermoed. Naast hoogeplaatste militairen zou de tactiek ook toegepast worden om op grote schaal interne informatie te verwerven van bedrijven die voor de NAVO werken.

De verfijning waarmee dergelijke cyberaanvallen worden uitgevoerd, doen geheime diensten aan beide kanten van de Atlantische Oceaan vermoeden dat die door staten worden gesponsord.

De NAVO heeft al zijn topmensen gewezen op de gevaren van dergelijke identiteitsdiefstallen op sociale netwerksites. Een gespecialiseerd bedrijf krijgt van de NAVO 42 miljoen euro om de veiligheid van het NAVO-hoofdkwartier en 50 andere militaire sites in Europa op te drijven.

Een woordvoerder van de NAVO bevestigt dat Stavridis, hoogste baas van de NAVO in Europa, in de voorbije twee jaar verscheidene keren doelwit is geweest. Facebook werkte mee aan het blokkeren van de valse accounts. De NAVO houdt inmiddels regelmatig contact met de account managers bij Facebook, de valse pagina’s werden doorgaans binnen de 24 uur verwijderd. Het is echter extreem moeilijk de bron van dergelijke valse accounts te traceren.

Stavridis is een fervent gebruiker van sociale media. Hij heeft ook een échte Facebookpagina die hij vaak gebruikt om te melden wat hij doet en waar. Vorig jaar meldde hij op Facebook het einde van de militaire campagne in Libië.

De NAVO-woordvoerder meldt verder: ‘There have been several fake supreme allied commander pages. Facebook has cooperated in taking them down. We are not aware that they are Chinese. The most important thing is for Facebook to get rid of them. First and foremost we want to make sure that the public is not being misinformed. Social media played a crucial role in the Libya campaign last year. It reflected the groundswell of public opposition, but also we received a huge amount of information from social media in terms of locating Libyan regime forces. It was a real eye-opener. That is why it is important the pubic has trust in our social media’.

Shawn Henry, een adjunct-directeur van de FBI verantwoordelijk door de bestriding van cyber crime, stilt: ‘We see thousands of breaches every month across all industry and retail, infrastructure and across all sectors. We know that the capabilities of foreign states are substantial and we know the type of information that they are targeting. The state-sponsored attacks are aimed at stealing information to give them an economic, political and military advantage’.

Sommige ‘havikken’ vrezen ‘that a hostile country or terror group might launch a cyber war against us attempting to attack and destroy military and civil infrastructure using viruses or other electronic weapons’ De meeste experts achten dit hoogst onwaarschijnlijk.

Het voorval doet wel weer de vraag rijzen of en in hoeverre dergelijke publieke figuren zich moeten bezighouden met de kwetsbare sociale media.

 

 

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *