Amerikaanse autoriteiten hebben vier Chinese staatsburgers in staat van beschuldiging gesteld wegens grootscheepse cyberspionage. Tegen hen zijn zware straffen geëist. Op computerfraude staat een maximum gevangenisstraf van 5 jaar. Economische spionage kan met maximaal 15 jaar worden bestraft.
Omdat China geen uitleveringsverdrag met de Verenigde Staten (VS) kent, is het onwaarschijnlijk dat de vier spionnen in een Amerikaanse gevangenis belanden. Maar de aanklacht is vooral bedoeld om de regering in Beijing duidelijk te maken dat Amerika de identiteiten kan onthullen van hackers.
Overigens beschuldigden de VS, het Verenigd Koninkrijk, de EU en NAVO de Chinese regering gisteren van een grootscheepse hack van de Microsoft Exchange email-server. Eerder dit jaar werd ontdekt dat veel accounts daarvan slachtoffer zijn geworden.
Chinese samenwerking
Volgens de aanklacht werkten de spionnen nauw samen met het Chinese ministerie van Staatsveiligheid. Wereldwijd drongen deze inlichtingenofficieren computers binnen om intellectueel eigendom en bedrijfsgeheimen te stelen.
Hun jarenlange hackcampagne richtte zich op een dozijn landen waaronder de VS, Duitsland en het Verenigd Koninkrijk. Onder meer luchtvaart, defensie, universiteiten, overheid, gezondheidzorg, biofarma en maritieme sector werden op de korrel genomen. De hackers waren vooral op zoek naar bedrijfsinformatie over militaire technologie, autonome voertuigen, speciale chemie, vliegtuigonderhoud en genetica. Ook probeerden ze via spionage grote Chinese staatsbedrijven aan contracten voor infrastructurele projecten te helpen.
De Amerikaanse aanklager stelt dat de breedte en duur van de Chinese hackcampagnes aantonen dat geen enkel land of industrie voor hen veilig is. Het viertal wist tussen 2011 en 2018 tientallen computersystemen binnen te dringen. Procureur Randy Grossman sprak van een wereldwijde hacking- en economische spionage-campagne onder leiding van de Chinese regering. ‘Die regering heeft een bewuste keuze gemaakt om vals te spelen en te stelen in plaats van te innoveren,’ zei hij.
Spearphishing
Om netwerken binnen te dringen verzonden de spionnen frauduleuze spearphishing e-mails. Die werden ondersteund door fictieve online profielen. Ze bevatten links naar domeinnamen die verdacht veel lijken op domeinen van legitieme bedrijven. Soms werden ook inloggegevens gekaapt.
De groep gebruikte geavanceerde malware om inbreuk op systemen te maken. Via TOR (The Onion Router) communiceerden ze anoniem met besmette systemen. De hackers gebruikten onder meer GitHub om malware en gestolen gegevens op te slaan. Ook werd listig gebruik gemaakt van Dropbox. Gestolen gegevens werden daar naar toe gekopieerd waarbij het leek alsof werknemers dat deden.
