China ontkent hackaanvallen via Exchange Server

Close-up van een hacker die een cyberaanval uitvoert op zijn laptop

China ontkent met klem dat ze opdracht heeft gegeven om cyberaanvallen uit te voeren via kwetsbaarheden in Microsoft Exchange Server. Een woordvoerder van het Chinese ministerie van Buitenlandse Zaken zegt dat de beschuldigingen ‘uit de duim zijn gezogen’ voor politieke doeleinden. Tevens zou er onvoldoende bewijs zijn om China aan te wijzen als instigator.

Dat meldt persbureau Reuters.

Hackers misbruiken kwetsbaarheden in Microsoft Exchange Server

De zaak draait om vier zero day exploits die Microsoft in maart aantrof in Microsoft Exchange Server. Bedrijven en organisaties gebruiken Exchange Server om e-mails te versturen en ontvangen. Omdat e-mails vaak voorzien zijn van bijlages met gevoelige informatie en e-mailadressen van uiteenlopende contactpersonen, verwerkt Exchange Server heel wat sensitieve data. Informatie waarvan je niet wil dat deze in de verkeerde handen beland.

Hackers misbruikten de aangetroffen kwetsbaarheden om vertrouwelijke bedrijfs- en persoonsgegevens te stelen. Daarnaast brachten ze een backdoor aan bij bedrijven en instanties die met Exchange Server werkten. Zo konden de aanvallers op ieder gewenst tijdstip de computersystemen van hun slachtoffers binnendringen om data te stelen of gijzelsoftware of andere malware te installeren.

Zodra Microsoft van de kwetsbaarheden hoorde, werkte het Amerikaanse hard- en softwarebedrijf direct aan een oplossing. Veel systeembeheerders wisten het probleem op eigen kracht op te lossen. Voor anderen kwam de patch te laat. Tienduizenden organisaties wereldwijd waren het slachtoffer geworden van de zero day exploits, inclusief tientallen Nederlandse bedrijven.

China officieel beschuldigd van cyberaanvallen via Exchange Server

Lange tijd bestond het vermoeden dat Chinese staatshackers achter de ransomware-aanvallen zaten. Maandag beschuldigde een internationale coalitie het communistische land officieel ervan staatshackers de opdracht te hebben gegeven om bedrijven en organisaties wereldwijd aan te vallen en gevoelige data te bemachtigen. De coalitie bestond uit de EU, VS, VN, NAVO, Canada, Australië, Nieuw-Zeeland, Japan en het Verenigd Koninkrijk.

De EU schreef in een persverklaring dat de Chinese hackaanvallen ‘de veiligheid en integriteit van duizenden computers en netwerken wereldwijd’ heeft ondermijnd. Het doel was volgens Europese politici om zoveel mogelijk intellectuele eigendommen en bedrijfsgeheimen te stelen en bedrijfsspionage te bevorderen. De EU kiest voor diplomatie en zegt er bij China op aan te blijven aandringen dat ‘hun grondgebied niet voor kwaadwillige cyberactiviteiten wordt gebruikt’.

De VS koos voor een hardere opstelling. De regering zei dat de cyberaanvallen van Chinese staatshackers voor miljarden dollars aan schade hebben aangericht aan de Amerikaanse economie en maatschappij. Het ministerie van Justitie klaagde maandag vier hackers aan die nauwe banden zouden hebben met het Chinese ministerie van Staatsveiligheid. De verdachten zouden jarenlang bedrijven hebben proberen te hacken. Onder meer de luchtvaart, marine, leger en de onderwijs- en zorgsector waren hun doelwit.

Chinese ambassadeur: ‘VS is wereldkampioen afluisteren’

Deze beschuldigingen vielen niet bepaald in goede aarde in China. Zhao Lijian, woordvoerder van het Chinese ministerie van Buitenlandse Zaken, zegt dat de insinuaties uit politieke overwegingen ‘uit de dikke duim zijn gezogen’. “China zal dit niet accepteren. Wij houden ons niet bezig met cyberaanvallen. De technische details die de Amerikaanse overheid verstrekt, vormen geen volledige keten van bewijs”, zo vertelde hij tijdens een persconferentie in Beijing. Liu Pengyu, een woordvoerder van de Chinese ambassade in Washington, zei dat de beschuldigingen aan het adres van China ‘onverantwoord’ zijn.

De Chinese ambassadeur in Australië zegt op zijn beurt dat de VS ‘wereldkampioen’ is als het gaat om spionage. Hij refereert daarmee aan een Deens rapport waaruit bleek dat Amerika stiekem jarenlang Europese bondgenoten afluisterde, waaronder de Duitse bondskanselier Angela Merkel, toenmalige minister van Buitenlandse Zaken Frank-Walter Steinmeier en oppositieleider van de SPD Peer Steinbrück. De NSA en Deense geheime dienst FE hadden naar verluidt in 2008 afspraken gemaakt om Deense internetkabels af te tappen. De Amerikaanse inlichtingendienst gebruikte dezelfde methode om ook omringende landen af te luisteren, waaronder Polen, Frankrijk, Noorwegen, Zweden en Nederland.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen