Afgelopen maandag hebben de Verenigde Staten en de NAVO samen met andere bondgenoten de handen in elkaar geslagen om China formeel te beschuldigen voor een grootschalige cyberaanval die eerder dit jaar bekend werd gemaakt. Volgens de beschuldigingen heeft China contracthackers ingezet als onderdeel van een wereldwijde hackcampagne, waarbij het ook de Exchange-server van Microsoft heeft gehackt en e-mailsoftware heeft gekraakt die wordt gebruikt door verschillende overheidsinstanties en ’s werelds grootste bedrijven.
Het is de eerste keer dat het NAVO-bondgenootschap zich heeft aangesloten bij een officiële veroordeling van de cyberactiviteiten van China. De VS hebben zich gevoegd bij de Europese Unie, Groot-Brittannië, Australië, Japan, Nieuw-Zeeland en Canada om de beschuldigingen te uiten, waarmee ook een nieuw spanningsveld met de Chinese overheid is ontstaan.
In een verklaring van maandag zei de Amerikaanse minister van Buitenlandse Zaken, Anthony Blinkens: “De Verenigde Staten en landen over de hele wereld houden de Volksrepubliek China verantwoordelijk voor haar patroon van onverantwoordelijk verstorend en destabiliserend gedrag in cyberspace, dat een grote bedreiging vormt voor onze economische en nationale veiligheid.”
In een verklaring van het Amerikaanse Ministerie van Justitie, werden vier verdachten vernoemd, die samen met andere medewerkers van de staatsveiligheidsdienst van de Chinese provincie Hainan (HSSD) hebben geprobeerd om de rechtstreekse betrokkenheid van de Chinese overheid, als opdrachtgever voor deze hacks, te verdoezelen door eerst een dekmantelbedrijf op te richten, en van daaruit te werk te gaan. Dit bedrijf, Hainan Xiandun Technology Development, opereerde vanuit Haikou, in de provincie Hainan, en werd inmiddels terug opgeheven.
Drie van de vier verdachten zijn Ding Xiaoyang (丁晓阳), Cheng Qingmin (程庆民) en Zhu Yunmin (朱允敏). Zij werden vernoemd als medewerkers van de HSSD, en zouden verantwoordelijk zijn geweest voor de coördinatie, en het aansturen van computerhackers en linguïsten bij Hainan Xiandun. De vierde verdachte, Wu Shurong (吴淑荣), wordt als computerhacker aangeklaagd voor zijn werkzaamheden bij Hainan Xiandun, waar hij malware creëerde, inbrak op computersystemen van buitenlandse regeringen, bedrijven en universiteiten, en toezicht hield op een team van andere hackers, werkzaam bij Hainan Xiandun.
Volgens het Amerikaanse Ministerie van Justitie zou er op die manier tussen 2011 en 2018 zijn ingebroken in de computersystemen van tientallen gedupeerde bedrijven, alsook van universiteiten en overheidsinstanties in de Verenigde Staten, Canada, Duitsland, het Verenigd Koninkrijk, Noorwegen, Saudi-Arabië, Zuid-Afrika, Zwitserland, Oostenrijk, Cambodja, Indonesië, en Maleisië.
Deze hackoperaties zouden vooral gericht zijn op de handelsgeheimen van bedrijven uit de luchtvaartsector, defensie, gezondheidszorg, en biofarmaceutica. Het doel is om informatie te stelen die nuttig kan zijn voor de verdere ontwikkeling van Chinese bedrijven en commerciële sectoren, die het mogelijk maakt om de kostelijke en langdurige onderzoeks- en ontwikkelingsprogramma’s te omzeilen.
Amerikaanse deskundigen op het gebied van cyberbeveiliging zeiden geschokt te zijn door de omvang van het incident. Een hoge ambtenaar van het kabinet-Biden vertelde aan Reuters dat de bezorgdheid van de VS over de cyberactiviteiten van China is overgebracht aan de Chinese autoriteiten en voegde eraan toe: “Wij sluiten verdere acties om de VRC verantwoordelijk te stellen niet uit.”
De hackers stalen onder meer gevoelige informatie over technologie voor onderzeeërs, commerciële vliegtuigen, en autonome voertuigen. Ook werd informatie over genetische sequencingtechnologie en virusonderzoek met betrekking tot ebola, mers en hiv gestolen. De hackers zouden ook hebben samengewerkt met meerdere Chinese universiteiten.