Nadat de relatie tussen Australië en China onlangs verzuurde, kreeg het Angelsaksische land te maken met “golf na golf” van cyberaanvallen. Dat meldt een nieuw rapport van persbureau Bloomberg. Deskundigen zeggen dat zelfs de rijkste landen gevaar lopen als ze China maar genoeg irriteren.
Waarom is dit belangrijk?
De Chinezen (en dan bedoelen we vooral de functionarissen van de Chinese Communistische Partij) willen andere Aziatische regeringen laten zien wat er op het spel staat bij het uitstippelen van hun buitenlands beleid; vooral de positionering ten opzichte van de VS en China is van tel. Australië is voor China het ideale slachtoffer als ongewild figurant in hun spierballentheater.
De incidenten begonnen in april vorig jaar. Toen werden Australische overheidsnetwerken ineens “overspoeld” door Chinese bots. Australisch premier Scott Morrison had iets ervoor een oproep gelanceerd tot een onafhankelijk internationaal onderzoek naar de oorsprong van Covid. Na zijn persmoment kreeg Australië ineens te maken met “maanden durende actieve hackaanvallen” op strategische servers als die van het Meteorologisch Bureau en de ministeries van Defensie en Volksgezondheid, en het parlementaire e-mailnetwerk.
"Massale aanval"
De bots ondernamen een “massale aanval”; opvallend was dat ze weinig moeite deden om te verbergen wat ze aan het doen waren. Het was vergelijkbaar met “een klop op de deur, alsof iemand op je (huis) afkomt en bij je aanbelt,” zegt Robert Potter, CEO van Internet 2.0, een Australisch cyberbeveiligingsbedrijf. Het cyberbereik van China “is op bijna elke overheidsserver te detecteren. Het is niet subtiel en het neemt toe en af op een manier die correleert met de algemene onderlinge verstandhouding tussen onze landen”, aldus nog Potter.
APT’s
Peking ontkent naar gewoonte alle betrokkenheid. Maar digitale experts traceerden de activiteit naar “systemen die worden gebruikt” bij vanuit China opererende “APT’s”, bericht Bloomberg.
- Een APT of Advanced Persistent Threat is een doelgerichte, langdurige cyberaanval. Hierbij krijgt een onbevoegd persoon onopgemerkt en geruime tijd toegang krijgt tot een netwerk.
- Het doel is om voortdurend toegang te krijgen en gegevens te stelen.
- APT-aanvallen richten zich vooral op landen en organisaties.
Eén van de grootste hackcampagnes van het afgelopen jaar
De anti-Australische hackcampagne was een van de grootste die het afgelopen jaar over de hele wereld is gezien, ondanks de alomtegenwoordige hacks, cracks en ransomware-aanvallen die de afgelopen 12 tot 18 maanden wereldwijd hebben plaatsgevonden. Het was voor Australië aanleiding om in juni 2020 aan te kondigen dat een in “een staat gebaseerde cyberactor" het “gemunt had op Australische organisaties in een reeks sectoren, waaronder alle niveaus van de overheid, de industrie”, aldus het rapport. “Er zijn niet veel overheidsactoren (in de wereld, red.) die zich met dit soort activiteiten kunnen bezighouden”, zei premier Morrison toen, doelend op China. China ontkende uiteraard de aantijgingen en verklaarde: “De Australische regering en media hebben China al vele malen ten onrechte beschuldigd van hacking op basis van onvoldoende bewijs.”
Mike Burgess, directeur-generaal voor nationale veiligheid van Australië, leek er echter niet al te happig op om China de schuld te geven. Hij liet over de spionage laconiek het volgende optekenen: “we doen het allemaal”. In maart zei hij tegen televisiezender Sky News: “Als ik met mijn vinger naar jullie wijs en jullie beschuldig van spionage, dan heb ik drie vingers die naar mij wijzen. Maar soms is het goed dat regeringen het doen omdat iemand een grens heeft overschreden – het betekent niet alleen militaire geheimen stelen. Het kan ook over iets anders gaan, dat (…) schadelijk is voor onze natie. En dat is het oordeel dat regeringen het best kunnen vellen.”
Economische sancties
Ondertussen heeft China Australië ervan beschuldigd toe te geven aan Washington, en heeft het op weinig subtiele wijze Australië bedreigd met economische sancties. De economische verstrengeling tussen de twee landen is groot; zo bracht China Australië in 2019 ongeveer 16 miljard dollar aan inkomsten op.
Chinees ambassadeur Cheng Jingye uitte de volgende woorden: “Het is aan het volk om te beslissen. Misschien zullen de gewone mensen zeggen: “Waarom zouden we Australische wijn drinken? Australisch rundvlees eten?” Hugh White, een voormalig inlichtingenofficier die nu emeritus hoogleraar strategische studies is aan de Australian National University, is onder de indruk: “Hoe China Australië behandelt is markant, zo niet uniek. Ik kan geen ander land bedenken dat op zoveel gebieden onder druk is gezet.”
Bron: businessam.be | Laurens Bouckaert
Meer info over cyberoorlogsvoering 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cyberoorlogsvoering gerelateerde berichten
Noord-Korea’s cyberstrategie: Van cryptocurrency-diefstal tot technologische spionage
Reading in 🇬🇧 or another language
De impact van Trumps herverkiezing op cyberveiligheid in Europa
Reading in 🇬🇧 or another language
Cyberdreigingen in 2024: Nederland onder vuur van digitale aanvallen
Reading in 🇬🇧 or another language
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Versterkte cyberverdediging: Prioriteit voor Industriële en Energie Sectoren in België en Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Wat doen die Russische onderzeeërs in de Noordzee?
English | Français | Deutsche | Español | Meer talen
Cyberterrorisme deel 4: Preventie, bescherming en beperking van cyberterrorisme
De Federal Emergency Management Agency gebruikt de term 'Whole Community Approach'.
Europol rapport: Online jihadistische propaganda
Europol publiceert vandaag de tweede editie van zijn jaarverslag over online jihadistische propaganda.
Cyberterrorisme deel 3: Hypothetische scenario's
Stelt u zich eens voor op de voorpagina van de krant "Twee vliegtuigen zijn gecrasht: veroorzaakt door een daad van cyberterrorisme" of "Vliegtuigcrashes naar luchthaven: gecontroleerd door cyberterroristen" leest.
Cyberterrorisme deel 2: Methoden voor cyberterroristische aanvallen
Er zijn verschillende methoden die zowel door cybercriminelen als door cyberterroristen worden gebruikt om aan te vallen, waaronder maar niet beperkt tot phishing, aanvallen op drinkplaatsen, ransomware, gedistribueerde denial of service, man in the middle en supply chain. Deze aanvalsmethoden worden gebruikt om gegevens te vernietigen of te verwijderen, informatie of geld te stelen, websites te beschadigen of controle over een systeem te krijgen. Zoals eerder vermeld onderscheiden de criminelen en terroristen zich door het motief achter de aanslag.
Cyberterrorisme deel 1: Waarom terroristen zich tot cyberspace wenden
Onze wereld verandert elke dag. Technologie gaat elke seconde vooruit. Helaas evolueren terroristen in hetzelfde tempo of zelfs sneller. Met een grotere afhankelijkheid van internet en andere technologie worden we kwetsbaarder voor cybercriminaliteit en de opkomende dreiging van cyberterrorisme.