VS: 'Chinese cyberaanvallen roepen om harde actie'

Het is volgens de Amerikaanse president Barack Obama een van de grootste bedreigingen voor de nationale én economische veiligheid: cyberspionage. Met de aanklacht tegen vijf medewerkers van het Chinese Volksbevrijdingsleger wil Amerika een krachtig signaal afgeven. Volgens China is Amerika juist 'de grootste aanvaller van Chinese cyberspace' en zet het met deze actie de toch al moeizame relatie op het spel

Just Fontein
Wanted by the FBI: de verdachte Chinese hackers Beeld The New York Times
Wanted by the FBI: de verdachte Chinese hackersBeeld The New York Times

In februari 2013 publiceert The National Intelligence Estimate, een speciale Amerikaanse werkgroep die zich bezighoudt met cyberveiligheid, een rapport dat waarschuwt voor 'een grote, aanhoudende cyberspionagecampagne die het economische concurrentievermogen van het land ernstig bedreigt'.

Slachtoffers zijn bedrijven in de kern- en zonne-energiebranche en de metaalsector. Veruit de meeste sporen leiden naar China. Volgens The National Intelligence Estimate horen ook Rusland, Israël en Frankrijk tot de hackers - maar de acties van die landen verbleken bij de rol van China.

Ook de grote Amerikaanse kranten The Washington Post, The New York Times en The Wall Street Journal krijgen te maken met hoogwaardige cyberaanvallen. Een groot deel van de aanvallen blijkt afkomstig uit een buitenwijk van Shanghai. Daar staat een onopvallend grijs flatgebouw van twaalf verdiepingen: het hoofdkwartier van de cyberdivisie van het Volksbevrijdingsleger, met de Orwelliaanse naam Unit 61398.

Het hoofdkwartier van Unit 61398 Beeld NYT
Het hoofdkwartier van Unit 61398Beeld NYT

Prijsstrategieën
Bij diverse nieuwsorganisaties zoeken de hackers de bronnen van journalisten voor verhalen die de Chinese autoriteiten onwelgevallig zijn. Bij Amerikaanse bedrijven proberen ze technologische kennis, productieprocessen en prijsstrategieën te achterhalen.

'Of de aanvallen komen daadwerkelijk van Unit 61398', zegt Kevin Mandia, oprichter van het Amerikaanse onderzoeksbureau Mandiant, gespecialiseerd op het vlak van computerspionage, in The New York Times. 'Of de mensen met de best gecontroleerde internetnetwerken ter wereld hebben geen idee hoe aanvallen vanuit die ene buitenwijk hun computersystemen bereiken.'

Direct na alle publiciteit besluit Unit 61398 haar spionagesoftware uit allerlei computersystemen terug te halen. Een afleidingsmanoeuvre, denkt Mandiant. Het onderzoeksbureau constateert dat de eenheid een paar maanden later alweer terug is op 60 tot 70 procent van haar vroegere spionagecapaciteit. Doelwit zijn opnieuw dezelfde bedrijven en instellingen, maar nu aangevallen vanaf nieuwe servers.

Redactie van The New York Times Beeld ap
Redactie van The New York TimesBeeld ap

'UglyGorilla'
De vijf hackers die nu zijn aangeklaagd door de Amerikaanse regering zijn door de FBI geïdentificeerd als leden van Unit 61398. Ze opereerden onder bijnamen als 'UglyGorilla', WinXYHappy en 'KandyGoo'. Volgens het Amerikaanse ministerie van Justitie zijn de leden van Unit 61398 'ingehuurd door Chinese bedrijven om een database vol bedrijfsinformatie aan te leggen'.

De specifieke bedrijven die door de vijf zijn gehackt, zijn metaalfabrikant Allegheny Technologies, SolarWorld (zonne-energie), vakbond United Steelworkers Union, staalbedrijf U.S. Steel, aluminiumfabrikant Alcoa en Westinghouse, bouwer van kerncentrales.

In de 56 pagina tellende aanklacht staat onder andere dat de hackers bij een inbraak in het systeem van Westinghouse informatie hebben verzameld over onderhandelingen met een Chinees staatsbedrijf. Er zouden zo'n 700 duizend e-mails gestolen zijn, waaronder mails van de directeur.

En zo'n drie weken nadat er in 2008 een samenwerkingsverband is aangekondigd tussen aluminiumbedrijf Alcoa en het Chinese staatsbedrijf SOE-3 worden 'spearphishing-mails' gestuurd naar Alcoa. Volgens de Amerikaanse aanklager zijn daarbij zeker duizenden e-mails en bijlagen gestolen.

Staatsbezoek
Tijdens het staatsbezoek van de Amerikaanse president Barack Obama aan China vorig jaar juni was cyberspionage een van de belangrijkste gespreksonderwerpen. Obama presenteerde toen ook al gedetailleerde bewijzen voor de diefstal van intellectueel eigendom van Amerikaanse instellingen en bedrijven door China. Als hiertegen niets wordt gedaan, komen de betrekkingen nooit volledig tot bloei, zei hij tegen de Chinese president Xi Jinping.

De Chinezen zeiden tegen alle vormen van cyberspionage te zijn, wezen erop dat zij er zelf ook last van hebben en spraken tegen dat zij achter het hacken van Amerikaanse geheimen zitten. Obama moest toegeven dat cyberveiligheid een nieuw onbekend terrein is 'waarbij landen nog niet veel ervaring hebben in het maken van afspraken over wat wel en niet acceptabel is'.

De Chinese president Xi Jinping en de Amerikaanse president Barack Obama Beeld EPA
De Chinese president Xi Jinping en de Amerikaanse president Barack ObamaBeeld EPA

Vermoorde onschuld
China vindt dat Amerika de vermoorde onschuld speelt. Klokkenluider Edward Snowden zei vorig jaar in de grote Chinese krant South China Morning Post dat de de Amerikaanse inlichtingendienst NSA onder andere 'Chinese telecombedrijven hackt om sms-data te verzamelen'.

'De Amerikanen spelen al lang het grootste slachtoffer van cyberaanvallen, maar ze blijven de grootste slechterik van onze tijd', schreef partijkrant Het Volksdagblad, die de VS aanduidt als 'keizerrijk van het hacken'.

Volgens Washington, dat nooit heeft ontkend aan cyberspionage te doen, is er een verschil tussen de activiteiten van de Amerikaanse geheime diensten en de Chinese hackers. 'We verzamelen geen informatie voor commerciële doeleinden. Ons enige doel is het beschermen van de nationale en economische veiligheid', aldus president Obama.

Grijs gebied
Dat er tussen commerciële doeleinden en economische veiligheid een groot grijs gebied ligt, blijkt uit de vorig jaar door Snowden gelekte formatie over Petrobras. Uit de gelekte documenten bleek dat de NSA gecodeerde systemen van het grote Braziliaanse oliebedrijf Petrobras heeft gehackt.

'Als deze feiten waar zijn, is dat het bewijs dat het gaat om economische belangen, en niet om terrorismebestrijding', reageerde de Braziliaanse president Dilma Rousseff woedend. 'Petrobras is geen bedreiging voor de veiligheid van welk land dan ook', aldus Rousseff, inhakend op het Amerikaanse verweer dat spionage noodzakelijk is voor de veiligheid van burgers.

NSA-klokkenluider Edward Snowden Beeld ANP
NSA-klokkenluider Edward SnowdenBeeld ANP

Het is de eerste zaak in de geschiedenis waarin het leger van een ander land wordt aangeklaagd voor economische cyberspionage. 'Het belang en de gevoeligheid van de gestolen bedrijfsinformatie zijn zo groot dat het roept om een duidelijke reactie', aldus de Amerikaanse minister van Justitie Eric Holder.

China doet de beschuldigingen af als 'verzonnen' en wil dat de Verenigde Staten de aantijging direct rectificeert. De 'zogenaamde vervolging' kan de samenwerking tussen China en de VS en het wederzijdse vertrouwen schaden, liet het Chinese ministerie van Buitenlandse Zaken weten in een reactie.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden