Buitenland

Cyberaanvallen door Chinese leger op VS nu echt bewezen

APELDOORN – Dat moderne oorlogen niet per se met militairen, vliegtuigen en raketten worden gevoerd, is al lang bekend. Gevechten worden vandaag de dag ook via internet uitgevochten. Het bewijs daarvoor is dinsdag geleverd: de Verenigde Staten worden stevig aangevallen en bespioneerd door het Chinese leger.

20 February 2013 19:38Gewijzigd op 15 November 2020 02:04
Graphic RD
Graphic RD

China voert al jaren cyberaanvallen uit op westerse bedrijven en militaire doelen. De beschuldigende vinger wijst vaak naar de Chinese overheid. Mandiant, een Amerikaanse beveiligingsbedrijf gespecialiseerd in digitale veiligheid, kwam dinsdag met concrete bewijzen: het Chinese leger zit achter tenminste 141 cyberaanvallen en -spionages op westerse doelen.

Mandiant bracht de afgelopen zes jaar zo’n twintig grote Chinese hackersnetwerken in kaart, maar richtte zich in een rapport op één geheime legereenheid: 61.398, officieel het Tweede Bureau van de Derde Afdeling van de Algemene Staf.

Succesvol

De hackers van deze legerafdeling zitten in een gebouw van twaalf verdiepingen in een van de buitenwijken van Sjanghai, dat toebehoord aan het Chinese leger. Volgens Mandiant is 61.398 een van de meest succesvolle spionagegroepen als het gaat om de hoeveelheid gestolen informatie. Het beveiligingsbedrijf spreekt van „honderden, misschien wel duizenden” goed Engels sprekende mensen die onderdeel uitmaken van de eenheid. Omdat de werknemers onder werktijd actief waren op Facebook of Twitter kon Mandiant dichtbij hun identiteit komen.

De eenheid gebruikt voor de aanvallen meer dan 1000 servers, verspreid over 13 verschillende landen. De meeste servers staan in China zelf, maar ook in de Verenigde Staten staan er meer dan 100, aldus Mandiant.

Mandiant kwam het netwerk op het spoor nadat het door bedrijven die slachtoffer van hacks waren, ingehuurd werd. Zo kon het beveiligingsbedrijf op de voet volgen hoe 61.398 zijn aanvallen pleegde. In één geval spreekt Mandiant van 6500 gigabyte aan gestolen data binnen tien maanden.

Aanval in België

Mandiant bracht in kaart welke bedrijven slachtoffer waren van Chinese spionage en cyberaanvallen. De meeste (115) van de 141 aangevallen bedrijven zijn gevestigd in de Verenigde Staten. Verder zijn onder anderen bedrijven uit Israël, Zwitserland, Frankrijk, België, Luxemburg en het Verenigd Koninkrijk slachtoffer. Nederlandse bedrijven komen niet voor in het rapport van Mandiant.

Dat betekent niet dat Nederland oninteressant is voor aanvallen, zei cyberexpert Robert Prins van Fox-IT dinsdag in EO-programma Dit is de dag. „Elk land dat er economisch toe doet, is een potentieel doelwit voor aanvallen. Het onderzoek van Mandiant richtte zich vooral op de Verenigde Staten, maar in Nederland gebeuren ze ook, alleen wordt het weinig onderzocht.”

De cyberaanvallen door eenheid 61.398 waren niet gericht op de eerste de beste bedrijven; vaak ging het om firma’s die betrokken zijn bij de infrastructuur van de Verenigde Staten. Onder anderen bedrijven in de sectoren it, telecommunicatie, lucht- en ruimtevaart, onderzoek en vervoer werden getroffen. Zo is een bedrijf bespioneerd dat toegang heeft tot ongeveer 60 procent van de olie- en gaspijpleidingen in Noord-Amerika. Ook computerbeveiligingsbedrijf RSA, dat vertrouwelijke databases van de Amerikaanse overheid beveiligt, was slachtoffer.

Agenda’s en e-mails

De Chinese spionnen namen veel informatie mee, variërend van productbeschrijvingen, onderhandelingsstrategieën en businessplannen tot agenda’s en e-mails van belangrijke werknemers binnen de bedrijven.

Mandiant bracht het rapport naar buiten omdat „het tijd is om de dreiging vanuit China te onderkennen.” Het bedrijf ziet de risico’s van de publicatie: „We verwachten represailles vanuit China en stevige kritiek.”

Die kritiek kwam al snel. China ontkende verantwoordelijk te zijn. De Chinese ambassade in Amerika stelde dat China juist slachtoffer van hacken is. „Cyberaanvallen zijn anoniem”, aldus een woordvoerder van de Chinese minister van Buitenlandse Zaken Hong Lei. „Het is moeilijk te achterhalen wie achter een aanval zit.” Toen BBC-journalisten echter dicht bij het verdachte gebouw in Shanghai kwamen, werden ze kort vastgezet en gedwongen afstand te doen van hun beeldmateriaal.

De Verenigde Staten kondigden dinsdag aan actie te gaan ondernemen tegen China en andere landen die zich schuldig maken aan computerspionage. Het Witte Huis zal woensdag in een rapport uiteenzetten wat de Amerikaanse overheid gaat doen tegen de cyberaanvallen.

Ingrijpende schade

De schade van de netwerkoorlog tussen de Verenigde Staten en China kan ingrijpend zijn, zei Michael Hicks, hoogleraar computerwetenschap aan de Universiteit van Maryland en directeur van het Maryland Cybersecurity Center, dinsdag in dagblad Trouw. „Het is spionage waarbij belangrijke informatie en ideeën worden gestolen. Daarnaast bestaat het risico dat cruciale infrastructuur, zoals het elektriciteitsnet, wordt gesaboteerd.” Ook de handelsrelatie en de diplomatieke verhoudingen tussen de twee landen kunnen door de cyberoorlog onder druk komen te staan, aldus Hicks.

Nederlanders merken niet direct iets van de cyberoorlog tussen de twee grootmachten, denkt Hicks. „Het is deze hackers niet te doen om persoonlijke informatie, maar om die van bedrijven en overheden. Wel kunnen geïnfecteerde pc’s door hackers gebruikt worden als tussenstation: om hun sporen mee uit te wissen.”

Overigens zijn de Verenigde Staten niet alleen slachtoffer in cyberoorlogen. Het land deed eerder samen met Israël een aanval met de computerworm Stuxnet op Iran om het kernprogramma daar stil te leggen, zo wordt vermoedens. Ook zouden de twee landen achter het computervirus Flame zitten dat aanvallen uitvoerde op computers in Iran.

RD.nl in uw mailbox?

Ontvang onze wekelijkse nieuwsbrief om op de hoogte te blijven.

Hebt u een taalfout gezien? Mail naar redactie@rd.nl

Home

Krant

Media

Puzzels

Meer