Подкрепяни от китайската държава хакери са получили достъп до нидерландска военна мрежа миналата година, съобщиха нидерландските разузнавателни служби във вторник, като обявиха това за част от тенденцията на китайския политически шпионаж срещу Нидерландия и нейните съюзници.

Според Reuters това е първият случай, в който Нидерландия публично приписва кибершпионаж на Китай, като напрежението в областта на националната сигурност между двете държави нараства.

"Важно е да се гарантира, че шпионски дейности от този характер, извършвани от Китай, стават публично достояние, тъй като това ще помогне за повишаване на международната защита срещу този вид кибершпионаж", заяви нидерландският министър на отбраната Кайса Олонгрен.

Агенциите, известни с нидерландските си абревиатури MIVD и AIVD, заявиха, че хакерите са поставили зловреден софтуер и малуер, който прикрива собствената си дейност в мрежата на въоръжените сили. Тя е била използвана от 50 души за некласифицирани проучвания.
"MIVD и AIVD подчертават, че този инцидент не е самостоятелен, а е част от по-широка тенденция на китайски политически шпионаж срещу Нидерландия и нейните съюзници", се казва в техния отчет.

През месец април миналата година AIVD заяви в своя годишен анализ, че Китай представлява най-голямата заплаха за икономическата сигурност на Нидерландия, като опитите за шпионаж са насочени към високотехнологичните компании и университети.

Основна мишена е ASML (ASML.AS) и нейния нов филиал със седалище в южния град Велдховен. Компанията е най-големият световен доставчик на литографски машини за производство на най-съвременните компютърни чипове.

В отделен доклад, също от април миналата година, MIVD посочва, че Китай се опитва незаконно да придобие холандски космически технологии.
От доклада от вторник не става ясно каква информация са се опитали да получат хакерите. От агенциите заявиха, че щетите са били ограничени, тъй като тяхната мрежа е била отделена от основната система на министерството.

Миналия месец Ройтерс оповести ексклузивно, че правителството на САЩ е започнало операция за борба с широко разпространена китайска хакерска операция, наречена "Volt Typhoon", която е компрометирала хиляди свързани с интернет устройства. От доклада не става ясно дали дейността, разкрита от MIVD и AIVD, има връзка с това.

Зловредният софтуер, известен като Coathanger, изглежда е бил в състояние да прикрие собственото си присъствие, поне за известно време. Агенциите дадоха жаргонно име на този малуер според фрагмент от неговия код, който съдържа ред от "Lamb to the Slaughter", разказ на британския писател Роалд Дал. Репликата "Тя взе палтото му и го закачи" описва миговете преди съпруга да убие нищо неподозиращия си съпруг със замразено агнешко бутче.

"Coathanger" остава на устройството дори след актуализация и/или рестартиране и се изтрива от резултатите от антивирусното сканиране. Не се съобщава как е бил открит въпросния зловреден софтуер.