Cybersecurity

VS en EU: 'China zat achter cyberaanvallen Microsoft-servers'

19 juli 2021 om 12:36
Laatste update: 20 juli 2021 om 11:15

De VS, de EU en hun bondgenoten hebben de Chinese overheid maandag formeel beschuldigd van betrokkenheid bij de grote cyberaanvallen die eerder dit jaar plaatsvonden. De hackers maakten misbruik van een beveiligingslek in de Microsoft Exchange-servers.

De groep landen schrijft de grote hackcampagne formeel toe aan "cyberactoren die zijn aangesloten bij het Chinese ministerie van Staatsveiligheid". Dat maakten het Witte Huis en de EU maandag bekend. Onder de groep landen die China de schuld geeft van de cyberaanvallen zijn ook de NAVO, het Verenigd Koninkrijk, Australië, Canada, Nieuw-Zeeland en Japan. 

De hackers misbruikten beveiligingslekken in Microsoft Exchange-mailservers. Ze konden daardoor bijvoorbeeld interne gegevens van organisaties stelen, schadelijke software plaatsen en achterdeurtjes inbouwen die ze konden gebruiken voor aanvallen met ransomware.

Microsoft Exchange

Microsoft Exchange-servers worden door organisaties gebruikt om medewerkers mails te laten sturen en ontvangen. Op de servers staan onder meer ook bijlages en contactenlijsten. De aanval legde tienduizenden e-mailsystemen bloot.

Microsoft bracht begin maart softwarepatches uit om de kritieke kwetsbaarheden in Exchange te verhelpen. Microsoft beschuldigde China toen al van betrokkenheid. De cyberaanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties. 

Spionage en diefstal bedrijfsgeheimen

De aanvallen hebben "aanzienlijke schade aangericht" aan "overheidsinstellingen, politieke organisaties en sleutelindustrieën" in de EU en wereldwijd, zegt EU-buitenlandchef Josep Borrell. De hackers zouden uit zijn geweest op spionage en de diefstal van bedrijfsgeheimen.

De daders moeten worden gezocht in hackersgroepen Advanced Persistent Threat 40 en 31, stelt Borrell. Die worden gelieerd aan de Chinese veiligheidsdiensten. 

'Criminele contracthackers'

De Amerikaanse overheidsinstanties NSA, CISA en FBI zeggen ruim 50 tactieken te hebben gevonden die de door China gesponsorde cyberhackers hebben gebruikt. Het zou ook gaan om gijzelsoftware (ransomware), waarbij miljoenen dollars zijn geëist van bedrijven in ruil voor digitale sleutels waarmee slachtoffers weer toegang zouden kunnen krijgen tot hun systemen. 

Het Chinese ministerie van Staatsveiligheid zou 'criminele contracthackers' hebben gebruikt voor de cyberoperaties, waaronder hackers die uit waren op 'eigen financieel gewin'. Tot nu toe werden de meeste ransomware-aanvallen toegeschreven aan Oost-Europese en Noord-Koreaanse hackersgroepen.

Spanningen VS-China 

China ontkent de nieuwe beschuldigingen. In maart verwierp het Chinese ministerie van buitenlandse zaken beschuldigingen dat in China gevestigde overheidshackers achter cyberaanvallen op Microsoft Exchange-servers zaten. 

Tussen VS en China zijn al jarenlang grote spanningen, onder meer rond economische, militaire en politieke kwesties. Die spanningen namen vorige week toe toen de Amerikaanse regering investeerders waarschuwde voor de risico's van zakendoen in Hong Kong.

De VS hebben maandag ook vier Chinese staatsburgers die gelieerd zijn aan het Chinese ministerie van Staatsveiligheid aangeklaagd voor een campagne om tussen 2011 en 2018 systemen van tientallen bedrijven, universiteiten en overheidsinstanties in de VS en in het buitenland te hacken.