Vragen van de leden Sneller (D66) en Zeedijk (Nieuw Sociaal Contract) aan de Ministers
van Buitenlandse Zaken en van Binnenlandse Zaken en Koninkrijksrelaties over de Chinese
cyberaanvallen op Nederlandse Kamerleden (ingezonden 28 maart 2024).
Antwoord van Minister Bruins Slot (Buitenlandse Zaken), mede namens de Ministers van
Binnenlandse Zaken en Koninkrijksrelaties en van Defensie (ontvangen 26 april 2024).
Zie ook Aanhangsel Handelingen, vergaderjaar 2023–2024, nr. 1566.
Vraag 1
Bent u bekend met het bericht «Seven Hackers Associated with Chinese Government Charged
with Computer Intrusions Targeting Perceived Critics of China and U.S. Businesses
and Politicians»?1
Vraag 2
Wat is uw reactie op de aantijgingen van de Verenigde Staten (VS) en het Verenigd
Koninkrijk (VK) tegen deze zeven hackers, die volgens hen in opdracht van de Chinese
Staat cyberaanvallen uitvoerden tegen journalisten, politici, activisten en bedrijven?
Antwoord 2
De verklaringen van de VS en het VK passen in het algemene beeld van de cyberdreiging
die uitgaat van China, dat al langer wordt geschetst door de AIVD, de MIVD en de NCTV.2 Na publicatie van de Britse verklaring op 28 februari jl. heeft Nederland, zowel
nationaal als via de Europese Unie (EU), solidariteit uitgesproken met het VK. De
verklaringen van de VS en het VK onderstrepen de noodzaak om de groeiende cyberdreiging,
samen met de EU, VS, VK en andere partners, strategischer en proactiever tegen te
gaan, zoals ook beschreven in de Internationale Cyberstrategie 2023–2028.3
Vraag 3
Deelt u de grote zorgen over de gevolgen van mogelijke Chinese cyberaanvallen?
Antwoord 3
Wij delen de zorgen over de gevolgen van Chinese cyberaanvallen. Die zorgen zijn overgebracht
door de Minister-President en de Minister voor Buitenlandse Handel en Ontwikkelingssamenwerking
aan de Chinese autoriteiten tijdens hun gezamenlijke bezoek aan Beijing op 26 en 27 maart
jl. Daarbij is specifiek verwezen naar de recente attributie door het kabinet van
een Chinese cyberaanval op het Ministerie van Defensie.
Vraag 4, 5, 6, 7 en 8
Is de hackgroep Advanced Persistent Threat Group 31 (APT31) bekend bij de Nederlandse
inlichtingen-en veiligheidsdiensten? Wat kunt u delen over de werkwijze van deze groep
en de dreiging daarvan voor Nederland?
Kunt u bevestigen dat deze groep wordt aangestuurd door het Chinese Ministerie van
Staatsveiligheid?
Kunt u bevestigen dat deze groep gerichte aanvallen uitvoert op journalisten, politici
(o.a. van de Inter-Parliamentary Alliance on China), activisten en bedrijven? Zo ja,
hoe lang gebeurt dat al?
Klopt het voor zover bij u bekend dat APT31 zich ook richtte op Nederlandse Kamerleden?
Zo ja, sinds wanneer en welke zijn dit?
In hoeverre kan er via deze hackaanvallen staatsgeheime informatie zijn verkregen?
Kunt u daarbij specifiek ingaan op informatie die eventueel van/via Nederlandse politici
is verkregen?
Antwoord vraag 4, 5, 6, 7 en 8
Er wordt in het openbaar niet ingegaan op de werkwijze en het kennisniveau van de
inlichtingen- en veiligheidsdiensten.
Zoals vermeld in het Cyber Security Beeld Nederland 2022, heeft de Chinese digitale
spionage actor APT31 op grote schaal en langdurig politieke doelwitten in Europa en
Noord-Amerika aangevallen. Ook in Nederland waren er doelwitten van aanvallen en verkenningsactiviteiten
door deze actor.4 De interesse vanuit statelijke actoren in deze doelwitten illustreert het belang
van goede beveiligingsmaatregelen en netwerkdetectiemogelijkheden voor Nederlandse
overheidsnetwerken om aanvallen te detecteren, af te slaan en nader onderzoek te verrichten.
Vraag 9
Bent u tevens bekend met het bericht «New Zealand accuses China of hacking parliament,
condemns activity»?5
Vraag 10
Is de hackgroep ATP40 bekend bij de Nederlandse inlichtingen- en veiligheidsdiensten?
Wat kunt u delen over de werkwijze van deze groep en de gevolgen daarvan?
Antwoord 10
Zie beantwoording vraag 4 t/m 8.
X Noot
1US Department of Justice – Office of Public Affairs, 25 maart 2024, «Seven Hackers
Associated with Chinese Government Charged with Computer Intrusions Targeting Perceived
Critics of China and U.S. Businesses and Politicians» (Office of Public Affairs |
Seven Hackers Associated with Chinese Government Charged with Computer Intrusions
Targeting Perceived Critics of China and U.S. Businesses and Politicians | United
States Department of Justice)
X Noot
2Zie jaarverslagen AIVD, MIVD 2022 en DBSA2.
X Noot
4Zie CSBN 2022, pagina 17.
X Noot
5Reuters, 26 maart 2024, «New Zealand accuses China of hacking parliament, condemns
activity» (New Zealand accuses China of hacking parliament, condemns activity | Reuters)