“Chinese hackers vallen defensiebedrijven in Europa en de VS aan”

Chinese hackers hebben ook internationale en politieke organisaties aangevallen volgens Secureworks.
Getty Images Chinese hackers hebben ook internationale en politieke organisaties aangevallen volgens Secureworks.
Chinese hackers zijn binnengedrongen bij defensiebedrijven in de Verenigde Staten en Europa. Dat zegt cyberbeveiliger Secureworks, die de digitale aanvallers al meer dan vijf jaar volgt. De hackers zijn op zoek naar belangrijke technologie. Dat doen ze zeker al sinds 2013 en waarschijnlijk zijn ze er tot op de dag van vandaag mee bezig. Om welke bedrijven het gaat, wil Secureworks niet zeggen.

De aanval wordt toegeschreven aan de schimmige hackersgroep Bronze Union. Die wordt ook wel Emissary Panda, APT 27, TG-3390, Iron Tiger of LuckyMouse genoemd. De groep wordt al langer in verband gebracht met China.

De hackers hebben ook internationale humanitaire en politieke organisaties aangevallen, zegt Secureworks. Daar waren ze op zoek naar persoonlijke informatie van betrokkenen. Mogelijk willen ze die gegevens gebruiken om de volgende stap voor te bereiden. Ook hier zegt Secureworks niet om welke organisaties het gaat. “We zien niet vaak dat hackers zo'n breed terrein hebben. Meestal hebben ze een erg nauwe focus. Het idee dat deze groep meerdere wegen bewandelt, is interessant en uniek”, aldus hoofdonderzoeker Matthew Webster van Secureworks.

Middelen

De hackers vallen ook op doordat ze niet altijd vasthouden aan dezelfde manier van werken, ze zijn flexibel genoeg om af te wisselen. Ze gebruikten simpele middelen om binnen te komen, die vrij eenvoudig online te vinden zijn, zegt Webster. 

Het is niet moeilijk om aan het gereedschap te komen. De truc is hoe je dat gereedschap gebruikt en inzet, daar zijn vaardigheden voor nodig.” Dat ze zulke algemene 'wapens' gebruikten, was volgens Webster een bewuste keuze. “Je creëert verwarring. Als het vrij verkrijgbaar is, kan iedereen het hebben gedaan. Het maakt het plaatje minder helder, je kunt het ontkennen.”

Volgens Secureworks zijn er verscheidene aanwijzingen dat de hackers uit China komen. Zo waren sommige programma's geschreven in het Mandarijn, de belangrijkste taal van China. Bovendien hielden de hackers zich aanvankelijk aan Chinese kantoortijden. Over eventuele banden met de Chinese staat houdt Secureworks zich op de vlakte. 




2 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Luc LePinson

    Wikileaks heeft duidelijk aangetoond dat de CIA kan hacken en dan de "handtekening" van Chinezen of Russen kan achterlaten. En dat een hacker zich zou houden aan "kantoortijden" is om te gieren van het lachen. Hackers zijn juist nerds die tot stukken in de nacht kunnen bezig zijn tot ze triomfantelijk kunnen roepen: "Eureka! Ik zit binnen !"

  • Piet Fluwijn

    Gistereren een artikel dat het de Russen zijn, vandaag een artikel dat het de Chinezen zijn. Morgen een artikel dat de Britten en de Amerikanen hacken? Of mag dat niet?