'Chinese staatshackers drongen telecomnetwerken binnen'

Chinese hackersgroepen voerden tussen 2017 en 2021 cyberaanvallen uit in Zuidoost-Azië, waarbij ze onder meer beveiligingslekken in Microsoft Exchange-servers hebben misbruikt. Dat meldt het beveiligingsbedrijf Cybereason. 

De hackersgroepen Soft Cell, Naikon en Group-3390 zouden 'volledige controle' hebben gekregen over de netwerken van de getroffen providers, zegt Cybereason-ceo Lior Div. Deze 'door de Chinese staat gesponsorde spionageoperaties' kunnen volgens hem een bedreiging vormen voor de 'nationale veiligheid van landen in de regio'.  

De hackers wilden informatie krijgen over bedrijven, hoge ambtenaren, politieke activisten en dissidenten die van belang zijn voor de Chinese overheid. De hackers hadden spionage als prioriteit, zeggen de onderzoekers. Ze zouden zelfs de mogelijkheid hebben gehad om telecomnetwerken af ​​te sluiten of te verstoren, maar deden dat niet.

Volgens Cybereason gebruikten ze de gaten in de beveiliging van Microsoft Exchange 'minstens drie maanden voordat Microsoft de beveiligingslekken openbaar maakte'. De malware die ze gebruikten was  onder meer verstopt in antivirussoftware en een Zuid-Koreaanse multimediaspeler.

Microsoft Exchange-lekken

In maart bleek dat hackers beveiligingslekken in Microsoft Exchange-mailservers misbruikten. De aanval legde tienduizenden e-mailsystemen bloot. De hackers konden bijvoorbeeld interne gegevens van organisaties stelen, schadelijke software plaatsen en achterdeurtjes inbouwen die ze konden gebruiken voor aanvallen met ransomware.

Microsoft Exchange-servers worden door organisaties gebruikt om medewerkers mails te laten sturen en ontvangen. Op de servers staan onder meer ook bijlages en contactenlijsten.

Onlangs hebben de VS, de EU en een reeks bondgenoten China formeel beschuldigt achter de cyberaanvallen te zitten. Peking ontkende de beschuldigingen.

Kijk ook: de beste nieuwe laptops