Amerikaanse veiligheidsdiensten hebben een omvangrijke cyberspionagecampagne van Chinese hackers verstoord. De actie was gericht tegen Amerikaanse infrastructuren, waaronder telecommunicatienetwerken en transportknooppunten. Analisten vrezen dat de aanval in de toekomst vaker tegen de Verenigde Staten gebruikt zal worden. Dat melden het Amerikaanse ministerie dan Justitie en de FBI, die gezamenlijk de Chinese aanval afsloegen, zo schrijft persbureau Reuters.
Beveiligingsexperts ontdekten een netwerk van honderden gecompromitteerde routers, die besmet waren met Chinese malware. De routers hadden de ‘end of life’ status bereikt, wat betekent dat ze niet langer door de fabrikanten ondersteund werden met software- en beveiligingsupdates. Zodoende waren de routers vatbaar voor hackers, die er een omvangrijk botnet van maakten, genaamd KV Botnet.
De kwaadaardige software was afkomstig van de Chinese hackersgroep Volt Typhoon. Zij gebruikte het botnet om de vitale infrastructuur van de VS aan te vallen. Volgens FBI-directeur Christopher Wray heeft China geprobeerd om ernstige schade toe te brengen aan de Amerikaanse gemeenschap.
“Volt Typhoon-malware stelde China in staat om zich te verbergen terwijl ze zich richtten op onze communicatie-, energie-, transport- en watersector. Hun voorpositionering vormt een potentiële reële bedreiging voor onze fysieke veiligheid die de FBI niet zal tolereren. We zullen blijven samenwerken met onze partners om de Volksrepubliek China hard en vroeg aan te pakken wanneer we zien dat ze Amerikanen bedreigen”, zo zegt Wray in een verklaring.
Matthew Olsen van het Amerikaanse Openbaar Ministerie is verheugd dat de Chinese cyberaanval is afgeslagen, maar wijst erop dat de VS voorlopig nog niet van de Chinese hackers verlost is. “Deze operatie verstoorde de inspanningen van Chinese staatshackers om toegang te krijgen tot de kritieke infrastructuur in de VS, die China zou kunnen gebruiken tijdens een toekomstige crisis”, zo zei hij in een reactie.
Via een gerechtelijk bevel gaf de rechtbank toestemming aan veiligheidsdiensten om de Chinese malware van geïnfecteerde routers te verwijderen en de apparaten los te koppelen van het botnet van Volt Typhoon. Hoeveel apparaten er zijn besmet door de malafide software, is onbekend. De FBI zegt het onderzoek naar de zaak voort te zetten.
China ontkent in alle toonaarden de beschuldigingen aan haar adres en spreekt van een ‘desinformatiecampagne’ en ‘onverantwoorde kritiek’. “De Chinese regering heeft zich categorisch verzet tegen hackaanvallen en misbruik van informatietechnologie”, aldus een woordvoerder van de Chinese ambassade. Hij beweerde op zijn beurt dat de Verenigde Staten zich schuldig maken aan hacking en afluisterpraktijken.
