Het Chinese cybersecuritybureau iSoon zou wereldwijd zo’n tachtig bedrijven en organisaties hebben gehackt in opdracht van China. Het zou onder meer gaan om buitenlandse overheidsinstanties en telecombedrijven. De VS onderzoekt de zaak, de Chinese regering ontkent iedere betrokkenheid.
Diverse internationale media schrijven over de cyberaanvallen, waaronder The Washington Post.
Stukken zijn authentiek volgens experts
De bron van deze beschuldigingen is ontwikkelaarsplatform GitHub. Daar waren eerder deze maand 577 documenten te vinden die informatie bevatten over de vermeende cyberaanvallen op buitenlandse doelen. Wie de stukken online heeft gezet is een raadsel. Experts vermoeden dat de gegevens authentiek zijn.
“We krijgen zelden onbelemmerde toegang tot het reilen en zeilen van een inlichtingenoperatie. We hebben alle reden om aan te nemen dat dit authentieke gegevens zijn van een aannemer die nationale en internationale cyberspionage-operaties uitvoert vanuit China”, zo zegt hoofdanalist van Mandiant Intelligence John Hultquist tegen het blad Foreign Policy.
De stukken zijn afkomstig van iSoon, een cybersecuritybedrijf met een hoofdkantoor in Shanghai. Het bedrijf verzamelt en verkoopt vertrouwelijke gegevens aan Chinese overheidsinstanties, het Volksbevrijdingsleger, de politie, inlichtingendiensten en staatsbedrijven. De documenten bevatten geen informatie over de gegevens die zijn buitgemaakt bij hackingoperaties, maar wel een overzicht van doelwitten en samenvattingen over de hoeveelheid gegevens die zijn gestolen.
Hackaanvallen op Aziatische telecombedrijven
Uit een spreadsheet blijkt dat iSoon zo’n tachtig organisaties in het buitenland zou hebben gehackt. Eén van de slachtoffers is de Indiase overheid. Daar zou het cybersecuritybedrijf 95,2 gigabyte hebben ontvreemd aan immigratiedata. Bij de Zuid-Koreaanse telecomprovider LG U Plus zou er ruim 3 terabyte aan gesprekslogs zijn buitgemaakt. iSoof had het tevens gemunt op telecombedrijven uit Hongkong, Kazachstan, Maleisië, Mongolië en Nepal.
Volgens de spreadsheet zou er 459 gigabyte aan data van de Taiwanese weginfrastructuur zijn gestolen. Analist Dmitri Alperovitch zegt tegen The Washington Post dat deze informatie nuttig is voor China als het land besluit om het land in de toekomst binnen te vallen. “Inzicht in het terrein van snelwegen en de locatie van bruggen en tunnels is essentieel om gepantserde troepen en infanterie over het eiland te kunnen verplaatsen in een poging om Taiwan te bezetten”, aldus Alperovitch.
Ook Europese en Amerikaanse organisaties doelwit van iSoof
Naast Aziatische doelwitten had iSoon ook zijn zinnen gezet op Europese overheidsorganen en instanties. Een ander document suggereert dat medewerkers van het cybersecuritybureau hackpogingen deden bij diverse Britse organisaties, waaronder het ministerie van Binnenlandse Zaken, ministerie van Buitenlandse Zaken, ministerie van Financiën en de denktanks Chatham House en het International Institute for Strategic Studies. Of er ook daadwerkelijk vertrouwelijke gegevens zijn buitgemaakt bij deze organen en instanties, is onbekend.
Verder suggereren de stukken dat Amerikaanse technologiebedrijven als Apple, Microsoft en X het doelwit van iSoof waren. Het bedrijf zou een methode hebben gevonden om toegang te krijgen tot Microsoft Outtlook en Hotmail door verificatieprotocollen te omzeilen. Ook biedt iSoof een producthandleiding te koop aan waarmee het mogelijk zou zijn om op afstand toegang te krijgen tot ‘basisinformatie’ die staat opgeslagen op een iPhone, waaronder locatie- en contactgegevens. Tot slot was er een document dat beweert op een efficiënte manier phishingcampagnes uit te voeren tegen individuele en groepen X-gebruikers.
China: ‘Beschuldigingen zijn volledig verzonnen’
De topman van iSoon weigerde om commentaar te geven op de berichtgeving.
China ontkent alle aantijgingen en zegt niet betrokken te zijn geweest bij de hacks. “De bewering dat de Chinese autoriteiten dissidenten in het buitenland in de gaten houden, is volledig verzonnen. China is zelf een groot slachtoffer van cyberaanvallen. China ontmoedigt en ondersteunt geen aanvallen van hackers”, zo zegt de Chinese ambassade in Washington in een verklaring.
Veiligheidsdiensten waarschuwen voor Chinese hack- en spionageactiviteiten in Nederland
Eerder deze maand waarschuwden de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) voor cyberaanvallen en spionageactiviteiten door Chinese staatshackers. Beveiligingsspecialisten troffen vorig jaar Chinese malware aan op een systeem bij het ministerie van Defensie. De malafide software installeerde een achterdeurtje door misbruik te maken van een bekende kwetsbaarheid in FortiGate-apparatuur. Doordat het systeem op zichzelf stond, leidde dit niet tot schade aan het netwerk van Defensie.
“Het is belangrijk om dergelijke spionageactiviteiten van China te attribueren. Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage”, zo zei demissionair minister van Defensie Kajsa Ollongren.
Ook toen ontkende China alle betrokkenheid. “China verzet zich altijd krachtig tegen cyberaanvallen in alle vormen en pakt deze hard aan in overeenstemming met de wet. We zullen niet toestaan dat landen of individuen die gebruik maken van Chinese infrastructuur zich bezighouden met dergelijke illegale activiteiten”, aldus een woordvoerder van de Chinese ambassade in Nederland.
