Hackt China na Google ook de G20?

Het Franse ministerie van Financiën heeft vandaag, maandag zeven maart, bevestigd dat het land in december slachtoffer is geweest van een cyberaanval. De hackers zochten, naast informatie over internationale economische zaken, documenten die verband hielden met de G20-top die Parijs in februari dit jaar organiseerde.

Het is de grootste cyberaanval tot nu toe op Frankrijk. De Franse geheime dienst heeft een onderzoek ingesteld en volgens minister van Begroting, François Baroin, zijn er al enkele aanwijzingen naar de daders. Patrick Pailloux, directeur-generaal van het Franse Bureau voor IT-beveiliging, meent dat de hackers goed georganiseerde professionals zijn.

Spanningen VS-China

Een anonieme bron vertelde in Paris Match dat een deel van de gestolen informatie werd doorgestuurd naar Chinese sites. Dat is echter geen onomstotelijk bewijs tegen China. Maar het land had wel een motief.

Op de G20-bijeenkomst wilden de lidstaten immers economische afspraken maken om de onevenredigheden van de wereldeconomie terug te dringen. Op die manier wilden ze toekomstige financiële crises onthoofden. En vooral voor de Chinezen lag dit onderwerp gevoelig. De VS verweten hen immers dat ze de waarde van de yuan artificieel laag hielden om een oneerlijk voordeel te krijgen in de wereldhandel. Na gespannen discussies bereikten de leden uiteindelijk een compromis. Er werden echter veel voorgestelde maatregelen weggelaten op vraag van China.

Vorig jaar nog stopte Google de samenwerking met China voor een paar maanden. Een van de redenen was dat Google’s database vanuit China was gehackt. Begin deze maand lekte uit dat diezelfde hackers het netwerk van de Amerikaanse bank Morgan Stanley waren binnengedrongen. Volgens Christopher Day van het IT-beveiligingsbedrijf Terremark Worldwide, is er intussen al in meer dan tweehonderd bedrijven ingebroken. De aanvallen verhogen de spanningen tussen de VS en China.

Malware

Hooggeplaatste Chinese bronnen linken de aanvallen aan de leiders van de Communistische Partij. Volgens China zijn die beschuldigingen ongegrond. Wang Baodong van de Chinese ambassade in Washington zegt dat cyberaanvallen een internationaal gevaar zijn en dat er ook veel Chinese overheidssites zijn aangevallen. Peking is volgens Baodong dan ook steeds bereid om samen te werken met andere landen om deze misdaden te bestrijden.

Zuid-Korea verklaarde onlangs nog dat er cyberaanvallen waren geweest op de overheid, Amerikaanse militaire sites en private banken. De daders maakten vooral gebruik van de denial-of-servicetechniek: een grote hoeveelheid computers vragen op dezelfde moment dezelfde site aan om de server te overbelasten. Seoul heeft in het verleden soortgelijke aanvallen toegeschreven aan Chinese websites.

Park Kun-woo, woordvoerder van het Zuid-Koreaanse IT-beveiligingscentrum Ahnlab, zei dat zulke aanvallen vaak uit China komen omdat daar een heleboel malware aanwezig is. Dat is schadelijke software die computers zonder toestemming van de eigenaar binnendringt.

Mails van de Dalai Lama

In februari kreeg ook het Canadese ministerie van Financiën te maken met hackers die Chinese servers gebruikten. David Skillicorn van de Queen’s universiteit in Kingston denkt dat de Chinese overheid er mogelijk achter zat en dat ze informatie zochten over de groeiende Canadese grondstoffenindustrie. Vorig jaar hadden Canadese onderzoekers gezegd dat een Chinese cyberspionagegroep documenten van het Indiase ministerie van Defensie en e-mails van de Dalai Lama had gestolen. Ook in deze zaken ontkent Peking alle betrokkenheid.

Zonder jouw steun bestaat MO* niet.

Steun ons en word proMO* voor maar €4/maand of doe een vrije gift. 3190   proMO*’s steunen ons vandaag al. 

Word proMO* of Doe een gift