China ontkent rol bij hackaanval via lek in Microsoft-mailservers

Deze politiek gemotiveerde beschuldigingen zijn door de Amerikanen verzonnen, zegt het Chinese ministerie van Buitenlandse Zaken. De Verenigde Staten, de Europese Unie en hun bondgenoten zeiden maandag dat zij de hack aan China toeschrijven. Microsoft beschuldigde China eerder ook al van betrokkenheid.

De hackers zouden vanuit China hebben geopereerd. Ze zouden uit zijn geweest op spionage, de diefstal van bedrijfsgeheimen en losgeld. Het Chinese ministerie van Staatsveiligheid zou volgens de VS ook 'criminele contracthackers' hebben gebruikt, onder wie hackers die uit waren op 'eigen financieel gewin'.  

'Op loonlijst Chinees ministerie'

De VS stellen dat de hackers op de loonlijst van het Chinese ministerie voor Staatsveiligheid stonden. "Landen die zich verantwoordelijk gedragen herbergen niet welbewust cybercriminelen, laat staan dat ze hen ondersteunen of met hen samenwerken", zei de Amerikaanse buitenlandminister Antony Blinken. President Joe Biden verklaarde dat het onderzoek nog niet was afgerond, maar dat de Chinese overheid wel de verantwoordelijkheid draagt. 

De cyberaanvallen hebben "aanzienlijke schade aangericht" aan "overheidsinstellingen, politieke organisaties en sleutelindustrieën" in de EU en wereldwijd, zei EU-buitenlandchef Josep Borrell maandag.

Japan en Noorwegen ook doelwit

Volgens de Japanse regering zijn ook Japanse bedrijven doelwit van de Chinese staatshackers geweest. De Noorse regering zegt dat de Chinese hackers in de e-mailsystemen van het Noorse parlement zijn binnengedrongen.  

'Onrechtvaardige kritiek'

Volgens China hebben de Amerikanen onvoldoende bewijs om hun beschuldigingen kracht bij te zetten. "De VS hebben zijn bondgenoten bijeengebracht om onrechtvaardige kritiek op China te uiten met betrekking tot cyberbeveiliging", aldus een woordvoerder van het Chinese ministerie van Buitenlandse Zaken. "De beschuldigingen zijn uit het niets gefabriceerd."

Hij zei daarnaast dat de VS de "grootste bron van cyberaanvallen ter wereld" zijn.

Lek in Microsoft Exchange

De hackers misbruikten een gat in de beveiliging van Microsoft Exchange-mailservers. Ze konden daardoor bijvoorbeeld interne gegevens van organisaties stelen, schadelijke software plaatsen en achterdeurtjes inbouwen die ze konden gebruiken voor aanvallen met ransomware.

Microsoft Exchange-servers worden door organisaties gebruikt om medewerkers mails te laten sturen en ontvangen. Op de servers staan onder meer ook bijlages en contactenlijsten. De aanval legde tienduizenden e-mailsystemen bloot.

De cyberaanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties.