EU, NAVO en VS beschuldigen China van Microsoft-hack

Cybercriminaliteit EU, VS en NAVO houden de Chinese staat formeel verantwoordelijk voor de hacks die gebruik maakten van het mailprogramma van Microsoft.

Een man checkt zijn telefoon terwijl hij langs het Microsoft-kantoor in Beijing loopt.
Een man checkt zijn telefoon terwijl hij langs het Microsoft-kantoor in Beijing loopt. Foto Ng Han Guan/AP

Een brede coalitie democratische landen heeft Beijing ervan beschuldigd samen te werken met cybercriminelen en houdt China formeel verantwoordelijk voor grootschalige hacks die gebruik maakten van een zwakke plek in mailprogramma Microsoft Exchange. De coalitie, bestaande uit de VS, EU, NAVO, Japan, Australië en Nieuw-Zeeland, vaardigt geen sancties uit, maar roept China op hackers die vanuit Chinees grondgebied opereren te vervolgen. Eerder pakten de VS Rusland aan voor hacks en vaardigde toen wel sancties uit.

In maart maakte Microsoft bekend dat Chinese hackers via mailprogramma Microsoft Exchange waren doorgedrongen tot de computers van duizenden bedrijven en overheidsorganen in de Verenigde Staten en Europa. Ook werden Europese instellingen in Brussel getroffen. Volgens de EU heeft de zwakke plek in Microsoft Exchange een „beduidend aantal” hackers toegang verschaft die er „voortdurend” misbruik van maakten. „Dit onverantwoordelijke en schadelijke gedrag leidde tot veiligheidsrisico’s en economische schade voor overheden en bedrijven.”

Intellectueel eigendom

De EU ontdekte cyberaanvallen van twee groepen hackers die vanuit China opereren en die aangeduid worden als Advanced Persistent Threat 40 en Advanced Persistent Threat 31. De hackers waren uit op diefstal van intellectueel eigendom en maakten zich, aldus de EU in een verklaring, schuldig aan spionage. Volgens het Witte Huis hebben hackers verbonden met het Chinese Ministerie van Staatsveiligheid de kwetsbaarheid van Microsoft Exchange uitgebuit om te spioneren.

De harde taal van de EU en Europese NAVO-partners tegen China is opmerkelijk omdat een groot aantal Europese landen voorzichtiger is in de omgang met China dan de VS. De regering Biden probeert al sinds haar aantreden in januari een westers front te smeden tegen China. Belangrijke Europese landen, zoals Duitsland, zijn bereid tot kritiek op Beijing, maar willen het gesprek (en de handel) met land hoe dan ook overeind houden. In de verklaring die de NAVO maandag over de hacks uitgaf wordt de wens tot dialoog uitdrukkelijk genoemd.

Het is niet voor het eerst dat China en Rusland beschuldigd worden van cyberinbraken in het Westen en het is ook niet de eerste keer dat het Westen daartegen in het verweer komt. De nieuwe Amerikaanse regering van Joe Biden maakt er wel systematisch een punt van. Biden sprak de Russische president Vladimir Poetin binnen in één maand twee keer in een persoonlijk gesprek aan op cyberaanvallen vanuit Rusland.

Cyberaanvallen komen in twee soorten. Cybercriminelen proberen netwerken lam te leggen in een poging losgeld af te dwingen. De verdenking bestaat dat autoritaire regimes die criminaliteit tegen het westerse bedrijven en instellingen zo niet aanmoedigen dan toch op zijn minst gedogen. Daarnaast behoort hacken ook tot het instrumentarium van geheime diensten. In december maakte een Russische inlichtingendienst gebruik van software van het Amerikaanse SolarWinds om zich toegang te verschaffen tot 18.000 ondernemingen, federale instellingen en denktanks.

Volgens een bron bij de Amerikaanse overheid duurde het een paar maanden voordat de VS er zeker van waren dat de hack van het Microsoft emailsysteem plaatsvond door hackers die samenwerkten met het Chinese Ministerie van Staatsveiligheid en die ook hacks uitvoerden om losgeld te bemachtigen. De hackers zouden een grote Amerikaanse onderneming hebben gechanteerd. Welk bedrijf dat was werd niet bekend gemaakt.

Het Amerikaanse Ministerie van Justitie kondigde aan vier hackers van het Chinese Ministerie voor Staatsveiligheid te vervolgen voor een groot aantal hacks dat ze gedurende een aantal jaren hebben uitgevoerd. Ze probeerden onder andere onderzoek naar een Ebola-vaccin te stelen.

Lees ook dit stuk over de Microsoft-hack