Hackers
Amerikanen waarschuwen voor onzichtbare Chinese spionage
Hackers wisten belangrijke Amerikaanse bedrijven te infiltreren. Microsoft en westerse inlichtingendiensten wijzen naar China.
Chinese hackers houden zich heimelijk bezig met het infiltreren van cruciale Amerikaanse bedrijven. Daarvoor waarschuwen softwarebedrijf Microsoft en onder meer de Amerikaanse geheime dienst NSA. De hackers zouden het gemunt hebben op verschillende sectoren, waaronder telecom, transport en overheidsorganisaties.
Zowel de NSA als Microsoft wijst een hackersgroep die ze Volt Typhoon noemen aan als dader. Die groep zou door de Chinese overheid worden gesteund en volgens Microsoft sinds medio 2021 actief zijn.
De hackers van Volt Typhoon doen hun best om, eenmaal binnen in een systeem, onzichtbaar te blijven. Ze gebruiken geen malware, maar misbruiken programma’s die al geïnstalleerd zijn om een organisatie verder te infiltreren en data te verzamelen. Die strategie maakt het moeilijk om een hack te traceren.
Een waarschuwing voor bedrijven in de vitale infrastructuur
Microsoft vermoedt dat Volt Typhoon onzichtbaar wilde blijven om in de toekomst tijdens internationale conflicten kritieke communicatie-infrastructuur tussen de VS en Azië te kunnen verstoren. Of de hackers dat al daadwerkelijk kunnen doen, is niet bekend.
Dat laatste maakt de situatie zorgelijk, zegt analist John Hultquist van Mandiant Intelligence tegen persbureau Reuters. Analisten hebben nog geen goed beeld waar deze groep mogelijk toe in staat is. Vanwege de geopolitieke spanningen, bijvoorbeeld rond Taiwan, is kennis daarover van groot belang.
Dat de Chinese overheid zich bezighoudt met digitale spionage, is bekend. Ook de Nederlandse inlichtingendienst AIVD waarschuwt er al jaren voor. Dat Microsoft en veiligheidsdiensten uit onder meer de VS, Canada en Groot-Brittannië nu in het openbaar naar een specifieke Chinese groep wijzen, lijkt vooral bedoeld om bedrijven in de vitale infrastructuur te waarschuwen. Met de bekendmaking is een uitgebreide technische handleiding gepubliceerd voor wie mogelijk getroffen is.
Ook andere landen houden er rekening mee getroffen te zijn
In een reactie doet de Chinese overheid de beschuldigingen af als een Amerikaanse campagne van desinformatie. Een woordvoerder van het ministerie van buitenlandse zaken wijst juist naar de VS als land dat zich volop bezighoudt met hacken.
Hoeveel bedrijven aangevallen zijn door Volt Typhoon is niet bekend. Het zou vooral gaan om vitale infrastructuur op het eiland Guam, een belangrijke Amerikaanse militaire buitenpost in de Stille Oceaan. Maar ook elders in de VS zouden bedrijven doelwit zijn.
Andere landen, waaronder Nieuw-Zeeland en Australië, houden er eveneens rekening mee getroffen te zijn. Canada heeft daar tot nu toe geen aanwijzingen voor gevonden, maar waarschuwt dat westerse economieën dusdanig verknoopt zijn dat een hack op de ene plek ook elders gevolgen kan hebben.
Lees ook:
De Amerikaans-Chinese ballonruzie gaat niet om spionage, maar om machtsvertoon
Eerder dit jaar hielden mysterieuze spionageballonnen boven de VS de gemoederen bezig. Meer dan een spionagekwestie was de ballonruzie tussen China en de VS een symbool van een oplopende ruzie tussen de grootmachten.
