luchtfoto van de flat van het leger uit het rapport van Mandiant (foto SCMP)
Mandiant, een particulier bedrijf voor internetbeveiliging uit de VS, beschuldigt het Chinese Volksbevrijdingsleger van spionage door het hacken van bedrijven.
De geviseerde ondernemingen zitten in de sectoren van de chemie, de mijnbouw, ruimtevaart en telecom en werken soms voor het Amerikaanse leger. Een aantal van hen zou beschikken over belangrijke gegevens betreffende onderdelen van de infrastructuur van de VS: het elektriciteitsnet, gas en waterleiding. Een bedrijf wordt in de Amerikaanse media met naam genoemd: Telvent, dat volgens de berichten ‘plannen bezit van meer dan de helft van de pijpleidingen voor olie- en gas in Noord- en Zuid-Amerika’. De eenheid van het Chinese leger die door Mandiant van cyberspionage wordt beticht, zou de Canadese tak van Telvent zijn binnengedrongen. De hackers zijn uit op informatie over technologie, bedrijfsprocessen, testresultaten, onderhandelingsstrategieën, prijsberekening. Overheidsinstanties in de VS, zoals US House intelligence committee, en president Obama suggereren zelf al wekenlang dat de Chinese regering opdracht geeft voor cyberspionage. De officiële politici verschuilen zich achter de diplomatie om dat niet al te ostentatief te doen. Ze laten indirect weten dat ze evenzeer (en ‘misschien nog wel beter’) op de hoogte zijn van de feiten dan een particuliere onderneming die het zich kan veroorloven zo vrijmoedig uit de hoek te komen en die ze dan ook in de grote Amerikaanse media naar voren laten komen met het verhaal.
Sinds 2006 volgt Mandiant, opgericht door een voormalige internetbeveiliger van de Amerikaanse Luchtmacht, de aanvallen gericht tegen meer dan 100 bedrijven. Het heeft hen geholpen de aanvallen onschadelijk te maken en zich ertegen te wapenen en legt zijn bevindingen neer in een rapport van 60 bladzijden met veel details over de werkwijze en de doelwitten. De organisatie van de Chinese hackers heeft van de Amerikaanse firma en haar klanten enkele concrete namen gekregen zoals Unit 61398 en Comment Crew, die allicht de geloofwaardigheid en de media-impact moeten vergroten. Minder indrukwekkend dan al deze gegevens en de onheilspellende namen en waarschuwingen is het bewijsmateriaal dat het hier echt om een operatie van het Chinese leger, dus van de Chinese overheid, gaat. Mandiant verklaart dat alle aanvallen worden uitgevoerd vanuit een wijk in Shanghai waar een gebouw staat van het Volksbevrijdingsleger. De beveiligingsfirma acht het uitgesloten dat de Chinese overheid met haar grondige controle over het internet niet zou weten wie deze hackers zijn die daar allemaal op een kluitje zitten. Ook dat de cyberspionage gebeurt op een zeer gesofistikeerde manier is volgens Mandiant een argument om aan te nemen dat de hackers werken voor het Chinese leger.
Voor het de Chinese overheid is dit het zwakke punt waarop zij zich baseren om de beschuldigingen verre van zich te werpen. De ministeries van Defensie en van Buitenlandse Zaken hebben laten weten dat de beweringen zonder grond zijn. Zij wijzen er nog eens op dat ‘dit soort activiteiten bij wet verboden is en streng bestraft wordt. Chinese instellingen en bedrijven zijn zelf het slachtoffer van massale cyberaanvallen, waarvan de oorsprong juist vaak op de VS kan worden teruggevoerd. Cyberspionage is een internationaal fenomeen veroorzaakt door organisaties en personen die meesters zijn in het aannemen van verfijnde vermommingen. Dit wereldomspannend probleem moet door een oprechte mondiale samenwerking worden opgelost. Beschuldiging als die van Mandiant en suggesties als die van de Amerikaanse overheid zijn onverantwoordelijk en helpen het hacken de wereld niet uit, ‘aldus het Chinese weerwoord. Hoewel zij naar eigen zeggen niet de gewoonte hebben te klagen over cyberaanvallen (maar vinden dat elk land er zich gewoon tegen moet wapenen), geven de minsteries nu toch even wat cijfers. ‘Tussen januari en maart 2012 werden er 240.000 cyberaanvallen uitgevoerd op het ministerie van Defensie en op zijn websites.’ Tegen het argument dat Beijing het internetverkeer totaal controleert voeren ze aan: ‘vorig jaar beheerden 73.000 buitenlandse IP adressen 14 miljoen computers in China en 32.000 IP adressen beheerden 38.000 Chinese websites vanop afstand.’ De veiligheidssystemen van China zouden al sterk verbeterd zijn, maar nog steeds veel beroep moeten doen op geïmporteerde technologie.
Volgens de partijkrant Renmin Ribao (Volkskrant, People’s Daily) zijn de beweringen van Washington een voorwendsel om meer investeringen te kunnen verantwoorden voor de eigen computerbeveiliging en om China meer technologische aankopen te kunnen weigeren. De Nederlandse Volkskrant meldt in zijn artikel over de zaak iets wat de analyse van de Chinese naamgenoot lijkt te bevestigen: ‘vandaag verschijnt er een rapport waarin het Witte Huis uiteenzet welke maatregelen de Amerikaanse overheid precies wil gaan nemen tegen de internationale cyber-aanvallen. Volgens betrokkenen zou het daarbij in eerste instantie gaan om boetes en handelsmaatregelen tegen landen die worden verdacht van cyberspionage.’
Bronnen: New York Times, South China Morning Post, Global Times, Xinhua, De Volkskrant
Elk leger dat nog wil meetellen moet vandaag investeren in cyberoorlogsvoering. De Amerikaans-Israëlische actie die enkele jaren terug vanop afstand de Iraanse uraniumverrijkingsinstallaties liet tilt slaan was voor iedereen een teken aan de wand. Het VS-leger gaat nu op korte termijn het aantal cyberspecialisten vervijfvoudigen. En intussen uiteraard wijzen op de splinter bij anderen. De Mandiant beschuldigingen komen kort na die van de New York Times en van Google. Allemaal tegelijk het Chinese probleem ontdekt of een georchestreerde campagne? Om een idee te hebben hoe collectieve nationalistische hysterie wordt aangewakkerd, lees ook eens de reacties op het Mandiant rapport in een kwaliteitskrant zoals de New York Times.