De VS beschuldigen China van grootschalige ‘roekeloze’ cybercriminaliteit. Voor het eerst gebeurt de beschuldiging gecoördineerd met de trouwste bondgenoten. China ontkent en roept op tot veiligheid door samenwerking.
Volgens Washington en zijn bondgenoten zit China als opdrachtgever achter ‘roekeloze’ cyberaanvallen tegen een groot aantal westerse privébedrijven en overheidsinstellingen. De VS, het VK, Canada, Australië, Nieuw-Zeeland, de Europese Unie, Japan en de NAVO beschuldigen gezamenlijk China van het sponsoren van massieve hacking van de Microsoft Exchange email software eerder dit jaar.
Volgens het VS ministerie van Justitie hebben vier agenten van het Chinese ministerie van staatsveiligheid een schermbedrijf opgericht waarlangs ze begin dit jaar criminele cyberbendes inzetten die de zwakke plekken in de Microsoft software exploiteerden om cyberaanvallen uit te voeren op privé- en overheidsinstellingen in 12 landen.
Dat de beschuldigingen onder leiding van Washington voor het eerst door een club bondgenoten gezamenlijk gelanceerd worden lijkt een nieuwe stap in de escalatie van de koude oorlog 2.0 tegen China. Washington dreigt ook met sancties.
Hafnium instrument van Chinese staatsveiligheid?
In januari begonnen hackers van een groep genaamd Hafnium, met beweerde banden in China, een zwak punt in de beveiliging van Microsoft Exchange te misbruiken om achterdeurtjes in netwerken te installeren. Ze focusten op leveranciers voor defensie, denktanks en universiteiten.
Eind februari veranderde deze gerichte spionage echter in een grootschalige aanval door verschillende andere vermoedelijk Chinese groepen die massaal en lukraak systemen beschadigden en data stalen. Volgens westerse veiligheidsdiensten gebeurde dit omdat Hafnium vernam dat Microsoft op het punt stond de zwakke punten weg te werken. Ook andere hackers van overal ter wereld sprongen in het gat.
Door deze aanval zouden 30.000 organisaties en een kwart miljoen computers getroffen zijn. Volgens de verklaring van de EU is de economische schade erg groot. Naast deze aanval wordt het Chinese ministerie van Staatsveiligheid ook breder beschuldigd van spionage met een patroon van ‘roekeloos’ gedrag. Dat zou gebeuren via vermeende banden met twee andere bekende hackergroepen, APT 40 en APT 31.
De gemeenschappelijke verontwaardiging van de Amerikaanse bondgenoten wordt formeel gerechtvaardigd door het massale en ‘roekeloze’ karakter van deze hacking, dat men nog niet bij eerdere vermeend Chinese cyberaanvallen zag.
Toch lijkt het er eerder op dat men een voorwendsel zocht om de antipropaganda tegen China op te schroeven. De VS geven immers geen begin van bewijs van de beschuldigingen. We worden geacht de veiligheidsdiensten van de VS en het VK op hun woord te geloven. Westerse media leggen overigens een verband met eerdere recente westerse veroordelingen van en sancties tegen China rond heel andere thema’s, die samen het stramien van de nieuwe koude oorlog vormen.
Chinese ontkenningen
China ontkent de beschuldigingen. Het herhaalt dat het een rotsvast verdediger van cyberveiligheid is, zich verzet tegen alle vormen van hacking en bereid is met alle andere landen samen te werken voor een wereldwijde cyberveiligheid. Vorig jaar heeft China bijvoorbeeld een Global Initiative on Data Security voorgesteld.
De Chinese ambassade in Washington noemde de beschuldigingen kwaadwillig en onbewezen. ‘De Chinese overheid of mensen die ervoor werken zijn nooit betrokken in cyberaanvallen of cyberdiefstallen’. Chinese ambassades in vier andere betrokken landen gaven gelijkaardige verklaringen uit.
De Chinese missie bij de Europese Unie verklaart dat de beschuldiging van Chinese betrokkenheid bij de Microsoft Exchange hacking door al die landen tegelijk een politieke samenzwering is. Maar ‘politisering en stigmatisering helpen niet voor een betere cyberveiligheid, maar verzwakken enkel het vertrouwen en de samenwerking’.
NAVO wil actieterrein uitbreiden tot China
De missie bij de EU zegt nog dat ‘een zeker westers land al jaren zijn technologische voorsprong misbruikt’ voor ‘grootschalige spionage, zelfs op zijn eigen bondgenoten’. ‘Tegelijk schuift het zichzelf naar voor als de bewaker van de cyberveiligheid, en probeert het zijn bondgenoten onder druk te zetten en te manipuleren om een kleine kliek te vormen en herhaaldelijk andere landen te belasteren in verband met cyberveiligheid’.
‘Het is ook de moeite waard te noteren dat de NAVO herhaaldelijk ongefundeerde beschuldigingen tegen China geuit heeft, om zo de grenzen van zijn geografisch en sectorieel actieterrein te kunnen verleggen onder het mom van cyberveiligheid. China volgt deze ontwikkeling met argusogen’.
VS schakelt bondgenoten in die het zelf bespioneert.
Het persagentschap Xinhua wijst erop dat de grootste bedreiging voor cyberveiligheid in de wereld de VS zelf is. Dat blijkt onder meer uit het bekend worden van grootschalige bespiedingcampagnes zoals Prism Project, Equation Group en ECHELON. Tijdens de recente gesprekken van president Biden in Europa hielp de Deense veiligheidsdienst de Amerikaanse veiligheidsdienst om onder meer Angela Merkel af te luisteren.
China werd zelf ook slachtoffer van hacking. De meerderheid van de cyberaanvallen op Chinese netwerken in 2020 kwam vanuit de VS. Het antivirus bedrijf Qihoo 360 maakte in 2020 bekend dat hackers van de CIA gedurende 11 jaar infiltreerden in netwerken van de Chinese luchtvaartsector, wetenschappelijke research centra, internet bedrijven en regeringsdepartementen. Uit een onderzoek in 2020 bleek dat de controle over 5,31 miljoen Chinese computers overgenomen was door 52.000 buitenlandse servers. De drie veruit belangrijkste daarvan bevinden zich in NAVO-landen.
Xinhua wijst tenslotte ook op de ironie dat de VS nu bondgenoten die het zelf bespiedt onder druk zet om gezamenlijk China te belasteren.
Bronnen: South China Morning Post, Financial Times, BBC, Xinhua, Global Times
