Hackers stelen 23 TB aan data van Chinese politie

Systeembeheerder houdt zijn laptop vast in een datacenter

Onbekende hackers zeggen privégegevens van ten minste één miljard Chinezen te hebben gestolen. De data zijn afkomstig uit een database van de politie van Shanghai. De daders zeggen ruim 23 TB aan gegevens te hebben buitgemaakt. Beveiligings- en privacyexperts zeggen dat het mogelijk om de grootste datadiefstal gaat in de geschiedenis van het land.

Dat schrijft persbureau Bloomberg.

Onduidelijk hoe de hack kon plaatsvinden

De groep die de diefstal opeist via een hackersforum, zegt onder meer namen, woonadressen, geboorteplaatsen, telefoonnummers, kopieën van identiteitsbewijzen en informatie over strafzaken te hebben ontvreemd. De hackers, die werkten onder de pseudoniem ChinaDan, eisten 10 Bitcoin aan losgeld, wat tegen de huidige koers een waarde van net geen 200.000 euro is.

The Wall Street Journal heeft de authenticiteit van de dataset bevestigd. De Amerikaanse krant belde een aantal mensen op de lijst waarvan het telefoonnummer bekend was. Volgens de redactie gaat een deel van de buitgemaakte data terug naar 1995.

Het is onbekend hoe de daders toegang hebben weten te krijgen tot de database van de politie van Shanghai en gegevens wisten te exfiltreren. Het gerucht gaat dat de datadiefstal kon plaatsvinden via een cloudaanbieder, zoals Alibaba, Tencent of Huawei.

De autoriteiten van Shanghai hebben niet publiekelijk gereageerd op de hack. Experts zeggen dat het om de grootste datadiefstal in de geschiedenis van het land gaat.

China wil gedrag van burgers ‘maximaal controleren en beheersen’

Het is geen geheim dat Chinese instanties -al dan niet in opdracht van de overheid- zeer veel data verzamelen. Uit recent onderzoek van The New York Times bleek dat het surveillancesysteem in het land vele malen groter is dan gedacht. Naar schatting hangen er zo’n half miljard bewakingscamera’s in China. Deze houden burgers nauwlettend in de gaten.

Op deze manier probeert de overheid zoveel mogelijk gegevens te verzamelen, zoals locatiegegevens en vervoersstromen van mensen. De camera’s registreren ook bijzondere persoonsgegevens, zoals ras, geslacht en lichamelijke eigenschappen. Deze data worden samengevoegd met andere gegevens op overheidsservers. Deze database bevat meer dan 2,5 miljard profielfoto’s om het gedrag van mensen “maximaal te controleren en beheersen”.

Ook WiFi-Sniffers en IMSI-Catchers worden volop ingezet om mensen op de voet te volgen. Een WiFi-Sniffer verzamelt en verzendt automatisch gegevens die via een draadloos netwerk worden verzonden. Een IMSI-Catcher is een apparaatje dat een nepnetwerk opzet waarmee mobiele apparaten automatisch verbinding maken.

Tot slot slaat de overheid DNA-monsters op in een database.

NCTV en NCSC waarschuwen voor ernstige maatschappelijke ontwrichting

De Chinese regering monitort niet alleen haar eigen bevolking. Begin dit jaar schreef The Washington Post dat het communistische land op grote schaal gegevens van buitenlandse journalisten en wetenschappers verzamelt. Chinese technologiebedrijven gebruiken allerlei softwareprogramma’s om te analyseren wat zei online zeggen. Eén van de softwarepakketten kijkt wat journalisten en academici op sociale media schrijven.

De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) waarschuwen al langer voor de gevaren van offensieve cyberprogramma’s van de Chinese overheid. Maandag schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) over de “scheefgroei” in ons land. Het Nederlandse bedrijfsleven en de vitale infrastructuur doen hun best om hun digitale weerbaarheid te vergroten. Digitale bedreigingen vanuit het buitenland worden echter met de dag groter. Zodoende is de kans groot dat ons land in de toekomst te maken krijgt met ernstige ontwrichtingen.

Zorgen over Chinese bewakingscamera’s in Nederland

In de Tweede Kamer maakt men zich zorgen over het gebruik van Chinese beveiligingscamera’s. Uit onderzoek van de NOS blijkt dat tientallen Nederlandse gemeenten camera’s van Hikvision of Dahua op openbare plekken en gevoelige locaties hebben hangen. Als de Chinese overheid meekijkt, is het mogelijk om potentieel sensitieve data te verzamelen.

De VVD en D66 stelden in maart schriftelijke vragen over dit onderwerp. In een reactie schreven minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en minister van Buitenlandse Zaken Wopke Hoekstra dat ze niet weten hoeveel camera’s de overheid gebruikt van de fabrikanten. Ze benadrukten dat voor de aanschaf en het gebruik van digitale producten en diensten regels zijn opgesteld. Daarbij wordt onder meer rekening gehouden met risico’s voor de nationale veiligheid.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen