Wereldwijd actieve Chinese hackers ontdekt

Fox-IT ontdekte na een hack bij een cliënt een netwerk dat op grote schaal informatie buitmaakte bij bedrijven in onder meer de luchtvaart en de gezondheidszorg.
Foto Edgar Su/Reuters

Cyberbeveiliger Fox-IT zegt een groep hackers op het spoor te zijn die waarschijnlijk namens de Chinese overheid binnendrong bij tientallen bedrijven en overheden over de hele wereld. Ook in Nederland is activiteit waargenomen, schrijft het bedrijf in het donderdag gepubliceerde rapport Operation Wocao: Shining a light on one of China’s hidden hacking groups.

Fox-IT stelt vast dat hackerscollectief APT20 de afgelopen twee jaar bij zeker veertig bedrijven en overheidsinstanties in meer dan tien landen binnendrong. Slachtoffers zijn actief in luchtvaart, de gezondheidszorg, transport en het verzekeringswezen. Uitgerekend sectoren waarin de Chinese overheid volgens directeur Frank Groenewegen ambieert mee te spelen op internationaal niveau. Dat, en het feit dat uitsluitend informatie buit is gemaakt en geen geld, maakt dat Fox-IT het aannemelijk vindt dat het hacken in opdracht van de regering in Beijing is gedaan.

Het ontdekte collectief onderscheidt zich op een aantal manieren van andere hackers, legt Groenewegen uit. Bijvoorbeeld in de manier waarop ze toegang tot servers kregen. „Hackers laten vaak een soort achterdeurtje achter, zodat ze in de toekomst eenvoudig nog eens naar binnen kunnen. Deze groep maakte actief gebruik van andermans achterdeur om die vervolgens te vervangen voor een eigen.”

Het Nederlandse Fox-IT, dat in opdracht het bedrijfsleven en overheden werkt, ontdekte de hackers voor het eerst toen op de server van een klant ingebroken bleek te zijn. Die klant is net als de ongeveer veertig gedupeerden niet bekendgemaakt. Directeur Frank Groenewegen: „Wij hebben slachtoffers benaderd en ze op de gevaren gewezen. Je kunt je pas tegen hackers wapenen wanneer je weet dat ze er zijn. Dat is het doel van ons rapport.”