hacker op laptop

Chinese hackers bespioneerden ook in Nederland bedrijven

Laatst bijgewerkt: 19 december 2019
Leestijd: 2 minuten, 8 seconden

Uit onderzoek van het Nederlandse beveiligingsbedrijf Fox-IT blijkt dat een Chinese hackergroep jarenlang veertig organisaties heeft bespioneerd. De bedrijven die slachtoffer zijn geworden bevinden zich over de hele wereld. Ook Nederlandse kantoren van internationale bedrijven lijken getroffen te zijn door de aanvallen. Alles wijst erop dat het de hackers voornamelijk om waardevolle bedrijfsinformatie te doen was.

Operation Wocao

Het beveiligingsbedrijf deed uitgebreid onderzoek naar de groep nadat ze de hackers op het spoor kwamen door een val die zij in het netwerk van een klant hadden geplaatst. Ze noemden de groep Wocao omdat dit een scheldwoord is dat door een van de hackers werd gebruikt.

De hackers wisten de VPN-verbinding van de bedrijven over te nemen nadat ze via een eerder geplaatste backdoor in het systeem waren binnengedrongen. Ze konden via een hack de tweestapsverificatie van het apparaat overnemen en zo gemakkelijk binnendringen. Vervolgens plaatsten ze keyloggers in het netwerk. Deze konden dan alles wat er ingetypt werd gemakkelijk bijhouden. Het werd duidelijk dat het om een Chinese hackergroep ging door de instellingen in hun browsers en de tijden waarop ze actief waren. De hackers zouden voornamelijk bezig zijn geweest tijdens Chinese kantoortijden.

Slachtoffers van de hackers

De slachtoffers van de hackers waren bedrijven in veel verschillende sectoren zoals de luchtvaart, bouw en transport. Ook zorginstellingen en verzekeraars werden slachtoffer van de Chinese hackergroep. De aanvallen werden uitgevoerd op internationale bedrijven in grote landen als Brazilië, Duitsland, Frankrijk, Portugal, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Tevens werden bedrijven in China zelf getroffen.

De onderzoekers konden ook zien dan Nederlandse vestigingen van grote organisaties zijn getroffen. Veel grote buitenlandse bedrijven hebben bijvoorbeeld hun servers in Nederland staan, waar dus ook bedrijfsinformatie op te vinden is. Dit betekent dat de hackers dus ook in Nederland actief waren. Vooralsnog lijkt het er niet op dat er ook Nederlandse bedrijven het doelwit van de hackers waren.

Made in China 2025

Het lijkt er dus op dat het hier om grootschalige bedrijfsspionage gaat. De hackers hebben geen geld gestolen of documenten gegijzeld. Ze waren duidelijk alleen op informatie uit. Dit neemt niet weg dat deze informatie niet ontzettend waardevol is voor een concurrerend bedrijf. De Chinese overheid streeft met hun “Made in China 2025”-plan naar enorme technologische ontwikkelingen. Ze willen er voor zorgen dat dingen niet alleen in China gemaakt worden, maar ook ontwikkeld. De kennis die daarvoor nodig is hebben ze alleen niet altijd in huis. Het vermoede is dan ook dat dergelijke hacks worden uitgevoerd om zo de Chinese bedrijven en overheden van de juiste technologische kennis te voorzien.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen