VS beschuldigt Chinese hackers die ook twee Nederlandse bedrijven hackten

Gepubliceerd op 22 juli 2020 om 11:04

Het Amerikaanse ministerie van Justitie beschuldigt twee Chinese hackers van cyberaanvallen die bedoeld zijn om bedrijfsgeheimen te ontvreemden, onder meer tegen onderzoekers die werken aan de ontwikkeling van een corona-virus-vaccin 

In de dinsdag vrijgegeven gerechtelijke documenten beschuldigden de VS Li Xiaoyu en Dong Jiazhi, twee Chinese staatsburgers die naar verluidt namens de Chinese regering hadden gehackt.

De aanklacht zegt dat de veronderstelde hackers kwetsbaarheden hebben onderzocht in de netwerken van onderzoeksbureaus die bekend staan ​​om hun werk aan COVID-19-vaccins. 

Ook twee Nederlandse bedrijven slachtoffer

Voorafgaand aan de pandemie waren de twee verantwoordelijk geweest voor het hacken van meerdere bedrijven in verschillende landen, met name Australië (2), België (1), Duitsland (2), Litouwen (1), Spanje (1) het Verenigd Koninkrijk (1), de VS (13), Zuid-Korea (1), Zweden (1) en Nederland (2). De twee niet gespecificeerde Nederlandse bedrijven zijn een "groot elektronicabedrijf" dat in februari 2016 gehackt werd en een bedrijf die zich bezig houdt met "civiele en transporttechniek"

Volgens de aanklacht heeft Li rond 29 februari 2016 op het netwerk van het Nederlandse elektronicabedrijf een softwareprogramma gebruikt waarmee via het internet commando's uitgevoerd kunnen worden.

Rond 7 februari 2019 zou de verdachte een soortgelijk programma op het computernetwerk van het tweede Nederlandse slachtoffer hebben gebruikt. Dit soort software kan gebruikt worden om netwerken binnen te dringen en te bekijken.

Het wordt uit de aanklacht niet duidelijk wat Li precies bij de Nederlandse bedrijven gedaan zou hebben. Ook is niet helder of bij de aanval iets buitgemaakt is.

Xiaoyu en Jiazhi hebben 'honderden miljoenen dollars aan handelsgeheimen, intellectueel eigendom en andere waardevolle bedrijfsinformatie gestolen', aldus de aanklagers. De doelen omvatten ook defensie informatie over militaire satellietprogramma's. 

Bestaande kwetsbaarheden en zerodays

De twee zouden bekende kwetsbaarheden gebruiken die niet waren gepatcht, of nieuw ontdekte beveiligingsfouten die door de Chinese regering waren verstrekt, aldus de aanklacht. Ze stalen vaak wachtwoorden en hadden voortdurend toegang tot een netwerk terwijl ze nog niet ontdekt waren.

"De omvang en reikwijdte van de hack activiteiten die door de inlichtingendiensten van de VRC tegen de VS en onze internationale partners worden gesponsord, is anders dan alle andere bedreigingen waarmee we vandaag worden geconfronteerd", zei adjunct-directeur van de FBI, David Bowdich, dinsdag op een persconferentie. 

Cyberaanvallen tijdens pandemie

In mei zei de FBI dat het onderzoek deed naar pogingen tot hacking vanuit China tegen onderzoekscentra voor vaccins tegen COVID-19 . China is niet het enige land dat via cyberaanvallen een voordeel wil behalen uit de pandemie. Ambtenaren uit het VK, Canada en de VS hebben Russische hackers ook beschuldigd van pogingen om informatie te stelen over een COVID-19-vaccin. 

Hoewel de aanklacht niet vermeldt of de hackers het cruciale onderzoek hebben verkregen, bestaat er nog steeds bezorgdheid dat zelfs een poging tot cyberaanval de ontwikkeling van vaccins kan beïnvloeden. John Demers, assistent-procureur-generaal voor nationale veiligheid, zei dat onderzoekers er nog steeds voor moeten zorgen dat de gerichte gegevens tijdens het proces niet worden gemanipuleerd. 

'We zijn bang dat het hacken of zelfs het proberen om die informatie te hacken het onderzoek kan vertragen', zei Demers. 

Bovendien hadden de hackers de Chinese regering geholpen bij het bespioneren van Chinese dissidenten, waaronder een organisator in Hong Kong, een voormalige demonstrant van het Tiananmen-plein en twee Canadese inwoners die aandrongen op de bevrijding van Hong Kong. 

Gerechtelijke documenten tonen aan dat de Chinese hackers verantwoordelijk waren voor het stelen van terabytes aan gegevens van technologiebedrijven in de VS, waaronder documenten met betrekking tot projecten met de Amerikaanse luchtmacht en de FBI.

2020 07 21 Indictment
PDF – 8,2 MB 485 downloads
Xiaoyuweb
PDF – 110,0 KB 517 downloads

Gerelateerde berichten