Geheime Chinese hackersgroep al jarenlang actief

Een Chinese hackersgroep dringt al lange tijd binnen bij overheden en bedrijven, vermoedelijk om te spioneren voor de overheid.

Dat blijkt uit onderzoek van het Nederlandse beveiligingsbedrijf Fox-IT. Hoewel de hackers al twee jaar actief zijn, wordt er maar weinig over hun bericht. Dat is vermoedelijk deels omdat ze goed zijn in het wissen van hun sporen.

De hackers richten zich bij aanvallen specifiek op de IT-beheerders van een bedrijf of overheidsorgaan. Hun computers hebben vaak vrij toegang tot grote delen van het netwerk, waardoor de hackers dat ook krijgen.

Chinese overheid

Bij de aanvallen worden vertrouwelijke gegevens gestolen. "Fox-IT kan met grote zekerheid zeggen dat de hackers vanuit China opereren en waarschijnlijk de Chinese overheid helpen", leest het onderzoeksrapport. "Ze krijgen de opdracht om informatie te stelen voor spionagedoeleinden."

Daar laten de hackers het niet bij: ze zouden ook computersystemen saboteren en toegang tot netwerken openhouden, zodat ze later weer kunnen terugkeren.

Energiemaatschappijen en vervoerders

Het zogenoemde 'Operation Wocao' wist binnen te dringen bij overheden en bedrijven in de Verenigde Staten, Mexico, Brazilië, het Verenigd Koninkrijk, Frankrijk, Portugal, Duitsland, Italië, Spanje en China. 

Fox-IT vertelt niet welke bedrijven zijn getroffen, maar zegt dat onder andere vervoerders, verzekeraars en energiemaatschappijen slachtoffer waren.

Tech-oorlog tussen VS en China:

Volg Bright op YouTube voor meer tech-video's