Five Eyes landen veroordelen wereldwijde cyberaanval van communistisch China

De Five Eyes landen Australië, Nieuw-Zeeland, Canada en het Verenigd Koninkrijk hebben in navolging van de Verenigde Staten ernstige zorgen geuit over de acties van een bepaalde groep om op mondiale schaal commercieel intellectueel eigendom te stelen namens China’s Ministerie van Staatsveiligheid (Agentschap voor Veiligheid) middels schadelijke en misdadige cyberaanvallen, algemeen bekend als ‘Cloud Hopper’.

De landen gaven allen publieke verklaringen af waarin ze de hackers groep veroordelen. De groep staat bij mondiale inlichtingenkringen bekend als ‘Advanced Persistent Threat 10’ of APT10. Deze kwamen allemaal binnen een dag nadat twee Chinese onderdanen aangeklaagd werden door de Verenigde Staten vanwege hun vermoedelijke lidmaatschap van deze groep.

De mannen waren sinds 2006 betrokken bij hacking operaties van het APT10, volgens het Amerikaanse Ministerie van Justitie.

“Dit is ronduit bedrog en diefstal, en het geeft China een oneerlijk voordeel ten koste van gezagsgetrouwe bedrijven en landen die internationale wetgeving respecteren in ruil voor het privilege deel te kunnen nemen in het wereldwijde economische systeem”, verklaarde Amerikaanse plaatsvervangend hoogste openbare aanklager Rod J. Rosenstein.

APT10 wordt beschuldigd van aanvallen op bedrijven en overheidsinstanties in meer dan een tiental landen wereldwijd, waaronder ook in Azië, teneinde hun intellectuele eigendommen en gevoelige commerciële data te stelen.

Het is bekend dat de cyberaanvallen al in 2006 zijn begonnen en gericht zijn op een aantal grote ‘managed servic providers’ (MSP’s). MSP’s zijn specialistische bedrijven die ICT-diensten en -infrastructuur regelen voor veel medium tot grote bedrijven en organisaties.

“MSP’s zijn een aantrekkelijk, waardevol doelwit voor kwaadwillende figuren. Dat komt doordat MSP’s in het algemeen uitgebreid toegang hebben tot verschillende netwerken van klanten om hun taak als ICT-specialist uit te kunnen voeren”, stond in een verklaring van de Canadese regering.

In de verklaring stond dat als één MSP gecompromitteerd is, verschillende klanten overal ter wereld het risico lopen om gehackt te worden en te maken krijgen met “verlies van eigendomsrechtelijke informatie, verstoring van bedrijfsactiviteiten, financieel verlies en mogelijke reputatieschade van de betreffende organisatie”.

“Het is zeer waarschijnlijk dat deze toegangen gebruikt werden voor commerciële spionage”, stond in een verklaring van de Britse regering.

De Chinese staat beschuldigd van het verbreken van beloftes

In hun verklaringen stelden de landen dat de Chinese communistische staat zich niet heeft gehouden aan de belofte geen cyberdiefstal te plegen van intellectueel eigendom, handelsgeheimen en vertrouwelijke bedrijfsdata voor commercieel voordeel, zoals afgesproken door de G20 naties in 2015.

De meest recente wereldwijde hacking campagne is ook in strijd met de verplichting die alle APEC economieën, inclusief China, in november 2016 zijn aangegaan, aldus het Nieuw-Zeelandse Government Comunications Security Bureau.

Het Verenigd Koninkrijk en Australië zeiden respectievelijk in 2015 en 2017 dat China persoonlijk de belofte bilateraal heeft herbevestigd. Deze publiekelijke veroordeling van 20 december is de eerste keer dat zowel Australische als Britse regeringen publiekelijk communistisch China aanwijzen als verantwoordelijke actor van een misdadige cybercampagne.

De Australische ambassadeur van cyberaangelegenheden dr. Tobias Feakin, zei dat Australië de cyberaanvallen sterk veroordeelt en daarmee een harde lijn initieert jegens de hacking activiteiten van de communistische staat.

“We denken dat de taal die we gebruiken, weergeeft hoe ernstig we dit menen”, vertelde Feakin aan The Australian Broadcasting Corporation.

“Als een internationale gemeenschap, als Australië, zijn we tegenwoordig veel krachtiger in de manier waarop we kwaadwillenden bij naam en toenaam noemen, en we zullen activiteiten aan het licht brengen die we onaanvaardbaar vinden.”

Brits minister van Buitenlandse Zaken, Jeremy Hunt, zei dat de hacking campagne “één van de meest significante en grootschalige cyberinbraken is tegen het Verenigd Koninkrijk en zijn bondgenoten die tot op heden is ontdekt”.

“Onze boodschap aan regeringen die bereid zijn deze activiteiten mogelijk te maken is duidelijk: samen met onze bondgenoten, zullen we jullie acties openbaar maken en overige maatregelen treffen om de rechtstaat te verdedigen”, verklaarde Hunt.

Regeringen adviseren MSP’s en bedrijven

De regeringen van Australië, Nieuw-Zeeland, Canada, en het Verenigd Koninkrijk hebben ‘best practices’ richtlijnen voor MSP’s en hun klanten uitgegeven voor bescherming tegen veiligheidsbedreigingen van de meest recente cyberaanvallen.

“De wereldwijde aantasting van de cyberveiligheid dient als herinnering dat alle organisaties moeten blijven waken over hun veiligheid en dat organisaties zoals MSP’s verantwoording moeten nemen en afleggen aan diegenen aan wie zij diensten verlenen”, stond in een gezamenlijke verklaring van de Australische minister van Buitenlandse Zaken Marise Mayne en minister van Binnenlandse Zaken Petter Dutton.

Volgens het Amerikaanse Ministerie van Justitie heeft de APT10 groep veel verschillende industrieën en technologieën aangevallen. Hieronder vallen ook de luchtvaart, satelliet en maritieme technologie, industriële fabrieksautomatisering, auto-industrie, laboratoriuminstrumenten, de financiële- en banksector, telecommunicatie, en consumentenelektronica, computer processor technologie, informatietechnologie diensten, verpakkingen, adviesdiensten, medische apparatuur, gezondheidszorg, biotechnologie, farmaceutische productie, mijnbouw, en olie- en gasexploratie en productie.

Door Mimi Nguyen Ly

Kijk ook:

De Chinese subversie en corruptie van de Verenigde Staten zit diep en is complex

In China gebruikt de Communistische Partij subversie, spionage en corruptie tegen de Verenigde Staten, en is actief bezig belangrijke instellingen te infiltreren en te ondermijnen om de Verenigde Staten schade toe te brengen ten gunste van de belangen van het regime.

 

 
SOORTGELIJKE ARTIKELEN