Het Amerikaanse Ministerie van Justitie heeft maandag aangekondigd dat vijf Chinese militairen beschuldigd worden van hacking om Amerikaanse geheime economische informatie te stelen ten bate van Chinese staatsfirma’s. China ontkent de cyberspionage. De actie betekent een escalatie in een nieuwe koude oorlog.
Persconferentie procureur-generaal Holden
Het besluit om te vervolgen is genomen door een Amerikaanse ‘grand jury’. De beschuldigden maken volgens de aanklacht deel uit van de Chinese militaire spionage-eenheid 61398. Zes Amerikaanse firma’s of instellingen: aluminiumfirma Alcoa, US Steel, de vakbond van Amerikaanse staalarbeiders, Westinghouse, Allegheny Technologies Inc, en SolarWorld hebben schade geleden door het hacken, in 31 bewezen gevallen. Bij Solarworld zijn interne documenten over prijszetting voor zonnepanelen gestolen. Van Westinghouse zijn tijdens de onderhandelingen over de bouw van kerncentrales plannen van onderdelen via internet gekopieerd. De computers van een besmet netwerk worden periodiek opnieuw bezocht om na te gaan of er nieuwe informatie te vinden valt. De oudste feiten dateren al van 2006.
Eerste keer voor de Amerikanen…
Volgens de procureur-generaal Eric Holder is het de eerste keer dat dergelijke beschuldigingen tot vervolging leiden. Deze actie moet volgens hem dienen als een weksignaal. ”Het Ministerie zal niet toelaten dat andere naties illegaal proberen Amerikaanse firma’s te saboteren en de faire mededinging op de vrije markt verstoren”. Het besluit tot vervolgen maakt duidelijk dat ook ambtenaren die economische spionage plegen, zelfs van buitenaf via het internet, zullen terecht staan voor hun misdaden. Er is al een aanhoudingsbevel om hen te vervolgen voor een Amerikaanse rechtbank. Volgens Amerikaanse ambtenaren loopt het onderzoek door de FBI al jaren.
De verdachten officieren zijn Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu en Gu Chunhui. Het is de eerste keer dat de VS formeel Chinese ambtenaren, of ambtenaren van enig ander land, beschuldigen van cyberspionage. Het overgaan tot vervolging is een belangrijke escalatie in het meningsverschil over hacking tussen de VS en China.
Maar niet voor de Chinezen.
In februari vorig jaar beweerde de beveiligingsfirma Mandiant dat de Chinezen zwaar geïnvesteerd hebben in cyberspionage van intellectuele eigendom en regeringsgeheimen en daarvoor een speciale militaire eenheid met duizenden medewerkers hebben opgezet. Die eenheid zou zich in een voorstad van Shanghai bevinden in een gebouw met 12 verdiepingen, en heeft al data gestolen van minstens 141 organisaties in 20 sectoren. Eenheid 61398 van het Volksbevrijdingsleger zou achter de zaak zitten. In 2006 maakte het Pentagon al bekend dat Chinese computers binnengedrongen waren op het eigen Pentagon netwerk. Die operatie werd destijds ‘Titan Rain’ genoemd. In 2005 beweerde de beveiligingsfirma McAfee dat ze bewijzen gevonden had van een al vijf jaar durende hackingoperatie, genaamd ‘Shady Rat’. Meer dan 70 instellingen en bedrijven werden geviseerd. Van oliefirma’s zouden gegevens over de biedingen gestolen zijn.
Einde 2011 volgde een andere beveiligingsfirma, Symantec, met onthullingen. Een vijftigtal chemische bedrijven en bedrijven van het Amerikaans militair-industrieel complex werden vanuit China aangevallen in 2010. Begin 2013 beweerden Facebook, Twitter, de New York Times, de Washington Post en het Wall Street Journal dat ze slachtoffer geweest waren van ‘erg gesofistikeerde aanvallen’. Google had naar eigen zeggen in 2009 al een aanval te verduren, het was destijds één van de aangehaalde redenen om uit China weg te trekken. Volgens Amerikaanse ambtenaren verliest de economie van hun land elk jaar 300 miljard dollar aan inkomen omwille van hacking. Details van hoe ze aan dit onwaarschijnlijk hoog bedrag komen zijn niet vrijgegeven. China is de eerste verdachte gevolgd door Rusland.
De Amerikaanse militairen van hun kant vermoeden dat ondermeer het ontwerp van de F-35 stealth vliegtuigen door China gestolen is. Op een bijeenkomst van de legerleiders van de VS en China in Washington vorige week, werd over het thema van militaire cyberspionage zedig gezwegen. In maart besloot het Pentagon zijn uitgaven voor cyberbeveiliging in de komende jaren meer dan te verdriedubbelen. De US-China Economic and Security Review Commission riep de regering in zijn jaarrapport van november 2013 op om de ‘kosten baten verhouding’ van hacken door China om te draaien. Ze vroeg ook de invoer van sommige technologische producten uit China te verbieden.
Nonsens
China heeft telkens alle beschuldigingen afgedaan als nonsens. Het stelt: ‘China steelt nooit commerciële geheimen via het internet’. Het wijst erop dat het niet moeilijk is een vals spoor te leggen naar een gebouw in Shanghai van waar dan het hacken zou gebeuren. China klaagt ook de hypocrisie van Washington aan; de VS hebben zelf een gigantisch wereldwijd spionagesysteem via de NSA, dat wel degelijk ook aan economische spionage doet. Zo is uit de documenten van Snowden gebleken dat de VS zelf de computers van de grote en wereldwijd actieve Chinese telecommunicatiefirma Huawei gehackt hebben. Maar datzelfde Huawei krijgt geen toelating om in de VS materiaal te verkopen, wegens ‘gevaar voor de nationale veiligheid van de VS’. China noemt de nieuwe beschuldigingen “extreem belachelijk” en vraagt het onmiddellijk stopzetten van de vervolging. Waarnemers vragen zich af welke tegenactie China zal ondernemen. Een ander land dat vijf officieren van het Chinese leger wil berechten , is geen kleine provocatie.
Sinds de informatie van Snowden bekend werd, heeft de Amerikaanse regering het grootschalig bespioneren en afluisteren van mensen in andere landen verdedigd als een maatregel voor de nationale veiligheid, niet gericht op industriële spionage. Volgens Holden doet iedereen aan ‘normale’ spionage. Maar deze keer gaat het om staatsinstellingen die met overheidsgeld commerciële voordelen nastreven ten koste van de concurrentie en dat mag volgens de normen van de VS niet.
Kunnen de VS de vervolging hard maken? Er is geen uitleveringsverdrag tussen China en de VS. Is de actie van het Ministerie gewoon een nieuwe vorm van koude oorlog? De vervolging blijft dus allicht theorie. In zakenkringen valt het op dat vier van de zes benadeelde Amerikaanse firma’s uit de metaalnijverheid komen. Deze nijverheid bespeelt actief het systeem van Amerikaanse wetten tegen wat zij als oneerlijke concurrentie ervaren. Ze vinden dat Obama zich te zacht opstelt ondermeer in de onderhandelingen over TTIP (het Amerikaans-Europees vrijhandelsverdrag). Heeft Obama iets willen doen om hen zachter te stemmen?
China heeft gewaarschuwd dat de zaak de betrekkingen met de VS zal ‘schaden’. Cisco, de Amerikaanse firma die wereldwijd telecommunicatiemateriaal levert, heeft tegenover de Amerikaanse regering al haar bezorgdheid geuit.
In een eerste concrete reactie heeft de Chinese regering gegevens over recente Amerikaanse illegale acties op het internet bekend gemaakt. In de voorbije twee maanden bleek dat 2.007 Trojaanse netwerken of botnet servers in de VS rechtstreeks de controle over 1,18 miljoen Chinese computers overgenomen hadden. 135 host computers in de VS voerden 14.000 phising operaties uit in China, met als doel commerciële informatie te stelen. Van op 2.016 IP-adressen in de VS werden ‘achterdeuren’ ingebouwd op 1.754 Chinese websites.
Bronnen: BBC, SCMP, AFP,Guardian
