Trojaans paard in China? Is niet te bewijzen

Op 25 juli 2008 ontvangt een medewerker van het hoofdkantoor van de dalai lama in het Indiase Dharamsala een e-mail die ogenschijnlijk afkomstig is van de bevriende stichting Free Tibet..

Wat de medewerker niet weet, is dat het bericht niet afkomstig is van Free Tibet, maar van een hacker. De medewerker merkt evenmin dat op de achtergrond een tweede programma wordt geactiveerd, dat zich diep in zijn computer nestelt.

Dit tweede programma is kwaadaardig. Het legt contact met een ‘huiscomputer’ ergens op internet. Hackers die hierop ook kunnen inloggen, krijgen daardoor volledige controle over de computer op het kantoor van de dalai lama.

De virtuele inbrekers kunnen nu ongezien alle documenten opvragen en de ingebouwde webcam aanzetten. Het kwaadwillige programma (een zogenoemd Trojaans paard) is zo slim geschreven dat de meeste antivirusprogramma’s het niet weten te onderscheppen.

Na verloop van tijd stuiten medewerkers van de dalai lama op vreemde gebeurtenissen. Een buitenlandse diplomaat die per e-mail is uitgenodigd voor een bezoek, krijgt kort daarna een telefoontje van een Chinese functionaris, die hem afraadt af te reizen.

De organisatie vraagt daarop onderzoekers van onder meer het Canadese Munk Center for International Studies te kijken naar wat er aan de hand is. Uit hun onderzoek blijkt dat onder meer kantoren van de dalai lama in Londen, New York, Brussel en India zijn gehackt. Daarnaast zijn computers van bevriende Tibet-organisaties gekraakt. Maar ook het ministerie van Buitenlandse Zaken van Iran, de ambassade van Roemenië en de ambassade van Zuid-Korea in China blijken geïnfecteerd.

De grote vraag is wie achter de besmetting zit. Om dat te achterhalen, installeren de onderzoekers op getroffen computers het contraspionageprogramma Wireshark. Het blijkt dat gevoelige documenten worden verzonden naar vier centrale internetcomputers, control servers. Met deze servers, die voornamelijk in China staan, kunnen hackers de controle overnemen over alle computers in het besmette netwerk.

De indringers hebben echter een fout gemaakt, waardoor de onderzoekers zich toegang kunnen verschaffen tot de control servers. Zij kunnen nu op hun beurt, zonder dat de hackers het weten, volgen wat er gebeurt.

Veel van de waarnemingen wijzen erop dat de Chinese overheid achter de kraak zit. Maar, stellen de onderzoekers, directe betrokkenheid van Peking is niet te bewijzen. Op internet is het voor kwaadwilligen nog altijd vrij eenvoudig hun ware identiteit te maskeren.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden