Amerikaanse autoriteiten hebben vier Chinese staatsburgers in staat van beschuldiging gesteld wegens grootscheepse cyberspionage. Tegen hen zijn zware straffen geëist. Op computerfraude staat een maximum gevangenisstraf van 5 jaar. Economische spionage kan met maximaal 15 jaar worden bestraft.
Omdat China geen uitleveringsverdrag met de Verenigde Staten (VS) kent, is het onwaarschijnlijk dat de vier spionnen in een Amerikaanse gevangenis belanden. Maar de aanklacht is vooral bedoeld om de regering in Beijing duidelijk te maken dat Amerika de identiteiten kan onthullen van hackers.
Overigens beschuldigden de VS, het Verenigd Koninkrijk, de EU en NAVO de Chinese regering gisteren van een grootscheepse hack van de Microsoft Exchange email-server. Eerder dit jaar werd ontdekt dat veel accounts daarvan slachtoffer zijn geworden.
Chinese samenwerking
Volgens de aanklacht werkten de spionnen nauw samen met het Chinese ministerie van Staatsveiligheid. Wereldwijd drongen deze inlichtingenofficieren computers binnen om intellectueel eigendom en bedrijfsgeheimen te stelen.
Hun jarenlange hackcampagne richtte zich op een dozijn landen waaronder de VS, Duitsland en het Verenigd Koninkrijk. Onder meer luchtvaart, defensie, universiteiten, overheid, gezondheidzorg, biofarma en maritieme sector werden op de korrel genomen. De hackers waren vooral op zoek naar bedrijfsinformatie over militaire technologie, autonome voertuigen, speciale chemie, vliegtuigonderhoud en genetica. Ook probeerden ze via spionage grote Chinese staatsbedrijven aan contracten voor infrastructurele projecten te helpen.
De Amerikaanse aanklager stelt dat de breedte en duur van de Chinese hackcampagnes aantonen dat geen enkel land of industrie voor hen veilig is. Het viertal wist tussen 2011 en 2018 tientallen computersystemen binnen te dringen. Procureur Randy Grossman sprak van een wereldwijde hacking- en economische spionage-campagne onder leiding van de Chinese regering. ‘Die regering heeft een bewuste keuze gemaakt om vals te spelen en te stelen in plaats van te innoveren,’ zei hij.
Spearphishing
Om netwerken binnen te dringen verzonden de spionnen frauduleuze spearphishing e-mails. Die werden ondersteund door fictieve online profielen. Ze bevatten links naar domeinnamen die verdacht veel lijken op domeinen van legitieme bedrijven. Soms werden ook inloggegevens gekaapt.
De groep gebruikte geavanceerde malware om inbreuk op systemen te maken. Via TOR (The Onion Router) communiceerden ze anoniem met besmette systemen. De hackers gebruikten onder meer GitHub om malware en gestolen gegevens op te slaan. Ook werd listig gebruik gemaakt van Dropbox. Gestolen gegevens werden daar naar toe gekopieerd waarbij het leek alsof werknemers dat deden.
De Chinese overheid zal geen sorry zeggen. En daarin is China niet uniek, dat doen andere spionerende staten ook niet. Wel zijn ze uniek door de enorme omvang van hun industriële spionage. Het Chinese ministerie van Staatsveiligheid heeft een zeer uitgebreid agressief spionageprogramma op vooral industrieel, maar ook economisch, militair en geopolitiek gebied. Deze activiteiten zijn een voortvloeisel van een economisch groeimodel waarbij R&D grotendeels door derden moet worden betaald. Ze maken gebruik van staatshackers en van ICT-infrastructuur van vooral Amerikaanse origine, zoals Exchange server, TOR, GitHub, Dropbox. De doelen zijn R&D afdelingen, research instituten en universiteiten die veel aan R&D doen in de officiële strategisch groeisectoren van de PRC. De doelen worden mede uitgezocht door speciale afdelingen van Chinese universiteiten, die veelal reeds contacten met de buitenlandse R&D afdelingen en universiteiten hebben. Social engineering speelt dus ook een belangrijke rol. Nu worden er door de openbaar aanklager namen genoemd van 4 mensen. Die moeten westerse landen en hun vrienden vermijden. Er zullen wel meer namen bekend zijn, maar dat zijn kaarten die nog in de hand gehouden worden.