VS traceren cyberaanvallen tot leger China

Een eenheid van het Chinese leger blijkt al jaren digitale inbraken uit te voeren bij bedrijven en overheidsinstellingen in de VS en elders.

Een Amerikaans bedrijf gespecialiseerd in computerveiligheid heeft Chinese hackers, die al jaren regelmatig inbreken in de computers van Amerikaanse bedrijven en overheidsinstellingen, weten te traceren tot een eenheid van het Chinese leger in Shanghai.

Het bedrijf, Mandiant, bracht gisteren via The New York Times een rapport naar buiten, waarin het stelt dat de activiteiten van duizenden hackers kunnen worden getraceerd tot een en dezelfde buurt in Shanghai. De enige plausibele conclusie is volgens Mandiant dat deze mensen werken voor legereenheid 61398, die is gevestigd in een gebouw van twaalf verdiepingen in het district Pudong in Shanghai.

Het Chinese ministerie van Defensie heeft de beschuldigingen onmiddellijk verontwaardigd van de hand gewezen. Volgens de Chinezen is er geen enkel „technisch bewijs” geleverd voor de beschuldigingen. Ook stelde het ministerie in een verklaring op zijn website dat er geen overeenstemming bestaat over een definitie van hacking en dat China zelf juist dikwijls het slachtoffer is van hacking vanuit de Verenigde Staten.

Het Witte Huis zei gisteren in een reactie dat het al langer bezorgd is over de Chinese cyberaanvallen. Het Witte Huis overweegt daarom strengere sancties in te voeren tegen cyberaanvallen via boetes en handelsbeperkingen. Het zou hierover vandaag meer bijzonderheden geven.

De Chinese autoriteiten raakten in verlegenheid, toen een paar weken geleden bekend werd dat Chinese hackers tot de computers van The New York Times waren doorgedrongen. Ook The Wall Street Journal zei later het slachtoffer van Chinese hackers te zijn geweest.

Uit het rapport van Mandiant blijkt dat nog veel meer bedrijven vanuit China zijn aangevallen door hackers, onder meer Coca-Cola en het computerbedrijf RSA. Het frisdrankenconcern was destijds in een overnamestrijd verwikkeld om een Chinees bedrijf. De hackers waren duidelijk op zoek naar gegevens over de strategie van Coca-Cola. De overname werd uiteindelijk door de Chinese autoriteiten afgewezen.

Ook de Canadese tak van het bedrijf Telvent, dat via afstandsbediening toegang heeft tot 60 procent van de gas- en oliepijpleidingen in Noord-Amerika, is aangevallen. De hackers haalden veel gevoelige informatie binnen. Volgens veiligheidsdeskundigen is dit de meest alarmerende aanval tot nu toe.

De hackers in Shanghai staan bij deskundigen bekend als Comment Crew. Hoewel er nauwelijks openbare informatie over eenheid 61398 is te vinden, beschouwen Amerikaanse specialisten die al geruime tijd als het zenuwcentrum van de Chinese cyberspionage.

De eenheid valt onder meer het Pentagon en het ministerie van Buitenlandse Zaken aan, maar probeert ook vertrouwelijke informatie te bemachtigen over informatietechnologie, lucht- en ruimtevaart, energie, transportzaken, elektronica, juridische diensten, media en internationale organisaties.