China ergert VS met ‘huurling-hackers’

Spionage voor Covid-kennis Na Russische hackers verdenken de VS ook China ervan te jagen op de kennis van farmabedrijven, die een vaccin tegen corona ontwikkelen.

Het Chinese consulaat in Houston, dat in opdracht van de VS moet sluiten na beschuldiging van spionage.
Het Chinese consulaat in Houston, dat in opdracht van de VS moet sluiten na beschuldiging van spionage. Foto David J. Philip / AP

Aan de snel groeiende lijst van Chinees-Amerikaanse confrontaties kan sinds woensdag een nieuwe categorie worden toegevoegd: sluiting van een diplomatieke post. Het Amerikaanse ministerie van Buitenlandse Zaken gaf China opdracht om het Chinese consulaat in Houston binnen 72 uur dicht te doen. Dit op beschuldiging van spionage.

Het is voor het eerst sinds de twee landen in 1979 volwaardige diplomatieke relaties aangingen dat een dergelijke drastische maatregel wordt genomen. Volgens het State Department was dit nodig om „Amerikaans intellectueel eigendom en de persoonlijke informatie van Amerikanen te beschermen”. Heel concreet werden de beschuldigingen echter niet. De Republikein Marco Rubio, tijdelijk voorzitter van de inlichtingencommissie in de Senaat, noemde het consulaat „het centrale knooppunt van het uitgebreide spionage- en beïnvloedingsnetwerk van de Communistische Partij” in de VS.

Enkele uren na de aankondiging rukten brandweer en politie in Houston uit naar het pand, omdat medewerkers van het consulaat papieren zouden verbranden op de binnenplaats.

Na het intrekken van de speciale status van Hongkong, sancties tegen Chinese functionarissen en een hardere stellingname over China’s aanspraken op de Zuid-Chinese Zee – allemaal in tien dagen tijd – acht de regering-Trump het tijd voor ferme maatregelen op het gebied van spionage. De Chinese reactie liet zich uittekenen: het ministerie van Buitenlandse Zaken noemde de beschuldigingen donderdag „boosaardige laster”. Vrijdag maakte China bekend dat het Amerikaanse consulaat in Chengdu (10 miljoen inwoners) binnen 72 uur dicht moet.

Ook Nederlandse bedrijven

De Amerikaanse verordening volgde op het nieuws dinsdag dat een openbaar aanklager in de staat Washington twee Chinese beroepshackers heeft beschuldigd van het inbreken op computernetwerken in de VS en andere landen. De aanklacht werd dinsdag bekendgemaakt in een persbericht van het ministerie van Justitie.

Li Xiaoyu (34) en Dong Jiazhi (33), voormalig studiegenoten computerwetenschappen in Chengdu, zouden al sinds 2009 inbreken bij bedrijven, overheden, mensenrechtenorganisaties en dissidenten in vooral westerse landen, waaronder Nederland. Volgens de aanklacht hebben zij inmiddels honderden slachtoffers gemaakt en voor honderden miljoenen dollars aan bedrijfsgeheimen gestolen.

In Nederland zouden onder andere een „groot elektronicabedrijf” (februari 2016) en een ingenieursbureau (februari-juli 2019) doelwit zijn geweest. Andere getroffenen zijn onder andere de defensie-industrie en softwareproducenten in de VS, Japan, Duitsland en Australië.

Nu is (bedrijfs)spionage door Chinese hackers al langer een plaag, waar ook de Nederlandse inlichtingendienst jaarlijks tegen waarschuwt. In dat opzicht zijn de activiteiten van Li en Dong niet opzienbarend. „Een druppel op een gloeiende plaat”, noemt Sico van der Meer, veiligheidsdeskundige bij Instituut Clingendael, de publicatie van de namen. „China heeft honderden hackers aan het werk die overal ter wereld cyberaanvallen uitvoeren.”

Biotech in het vizier

Dat de VS er toch veel aandacht voor wisten te krijgen, komt mede doordat de aanklacht ook expliciet cyberaanvallen van het tweetal in verband brengt met de pandemie: de mannen zouden ook op zoek zijn geweest naar de Covid-19-kennis van Amerikaanse farmabedrijven. Volgens de aanklager zochten zij naar „kwetsbaarheden in het netwerk van een onderneming in Massachussetts waarvan bekend is dat die aan een vaccin” tegen het coronavirus werkt (Biotechbedrijf Moderna, ver gevorderd met een Covid-vaccin, is gevestigd in Cambridge, Massachussetts). Hetzelfde zouden zij gedaan hebben bij Californische ontwikkelaars van tests en geneesmiddelen tegen het virus.

Het stelen van Covid-technologie is niet per se een grote overstap voor Chinese hackers, meent Van der Meer. „Biotechbedrijven en farmaceuten liggen al langer onder het vergrootglas van China. Het heeft buitensporig grote hackoperaties voor dit soort bedrijven. Zo probeert het alle innovatie weg te slurpen.” De grote biotechbedrijven weten wel dat ze doelwit zijn, vervolgt hij. „Die hebben goede beveiliging, al ben je in de cyberwereld nooit 100 procent beschermd.” Kleinere toeleveranciers van deze bedrijven kunnen wel een zwakke schakel zijn, vermoedt hij.

Lees ook: FBI-directeur: spionage en diefstal China ‘grootste bedreiging lange termijn’

Vorige week waarschuwden de VS tegelijk met de Britse en Canadese regeringen voor vergelijkbare hackpogingen door het Russische collectief Cozy Bear, ook bekend als APT29. Van deze groepering wordt aangenomen dat zij in verbinding staat met Russische inlichtingendiensten. Ook Cozy Bear zou uit zijn op Covid-bedrijfsgeheimen, niet op het saboteren van de zoektocht naar een vaccin.

Anders dan Cozy Bear, merkt Van der Meer op, worden de twee Chinese hackers niet gepresenteerd als deel van een collectief. Volgens de aanklacht opereren ze nu eens voor eigen gewin en dan weer vermoedelijk voor de Chinese staat. Ze lijken niet in permanente dienst te zijn van de overheid. „Die ontwikkeling zien we al een tijdje”, zegt hij. „Hackers zijn lang niet altijd meer onderdeel van het staatsapparaat. Steeds vaker zitten er ‘huurlingen’ tussen, of criminelen die niet naar de gevangenis hoeven als ze in plaats daarvan dit doen. Zo kan een staat altijd afstand van ze nemen als ze worden gepakt.”

Het is de vraag of dat laatste lukt in het geval van Juan Tang, een Chinese biologe die als onderzoeker werkte aan de Universiteit van Californië. Zij is in San Francisco aangeklaagd voor visumfraude, omdat zij zou hebben verzwegen dat ze bij de medische universiteit van de Chinese luchtmacht heeft gewerkt. Juan, die zich nu schuilhoudt in het Chinese consulaat in San Francisco, zou deel uitmaken van een operatie waarbij China in het geheim militaire wetenschappers in de VS plaatst.

De kans dat Li en Dong ooit voor een Amerikaanse rechter zullen getuigen over hun opdrachtgever is uiterst klein: China zal ze niet uitleveren. De aanklacht is dan ook vooral een signaal aan China, denkt Van der Meer: „De VS zeggen zo niet alleen dat China moet stoppen met hacken, maar ook: ‘We weten precies wat jullie doen’.”

Dit artikel is geactualiseerd op vrijdag 24 juli om 08.48 uur.