Koude cyberoorlog

Iedereen wijst naar China bij Microsoft-hack: 'Steeds brutaler'

21 juli 2021 06:45 Aangepast: 21 juli 2021 07:54
De Amerikaanse minister van Buitenlandse Zaken Antony Blinken wijst naar China. Beeld © AP

Amerika en zijn bondgenoten beschuldigen China voor het eerst openlijk van betrokkenheid bij de grote Microsoft-hack die regeringen en duizenden bedrijven trof, waaronder in Nederland. Maar ook Amerika zelf wordt digitaal steeds agressiever.

De Verenigde Staten en het Verenigd Koninkrijk, twee landen waar veel bedrijven zijn aangevallen, stellen de Chinese regering verantwoordelijk voor de hack die liep via het bekende e-mailprogramma Microsoft Exchange, dat wereldwijd gebruikt wordt.

De cyberaanval zelf wordt toegeschreven aan een hackersgroep die banden zou hebben met de autoriteiten in China. Dat land zou het hacken oogluikend toestaan en nalaten om zijn verantwoordelijkheid te nemen door hackers aan te pakken.

Miniatuurvoorbeeld
Lees ook:

NCSC: minstens 1200 Nederlandse servers besmet na gat in beveiliging Microsoft

'Nieuwe koude oorlog'

"China lijkt steeds brutaler te worden in het uitvoeren van aanvallen op de VS", zegt Amerika-verslaggever Ruben Leter vanuit New York. "Het past in een tijdperk waarin de relatie tussen de twee landen alsmaar verder verzuurt. Het lijkt op een soort nieuwe Koude Oorlog, met dit keer China als tegenstander. Maar in plaats van nucleaire raketten zijn cyberaanvallen nu de grootste dreiging."

Antony Blinken, de Amerikaanse minister van Buitenlandse Zaken, stelde maandag in een verklaring dat het Chinese ministerie van Staatsveiligheid 'een ecosysteem van criminele contracthackers heeft, die door de staat gesteunde aanvallen plegen en zelf cybermisdaden plegen voor hun eigen financiële gewin'.

1200 Nederlandse servers besmet

Het Amerikaanse techbedrijf Microsoft waarschuwde dit voorjaar voor gaten in het e-mailplatform Exchange Server. Dat platform wordt gebruikt door bedrijven, organisaties en overheden om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactenlijsten van gebruikers.

In Nederland waren minstens 1200 servers besmet. Microsoft bracht een update uit, maar in veel gevallen was het al te laat. Zo waren de kaas-schappen in de Albert Heijn begin april plots dagenlang leeg omdat ook de computers van een transportbedrijf waren aangevallen met gijzelsoftware, volgens het bedrijf geïnstalleerd via het Exchange-lek.

De VS en het VK staan niet alleen. Ook de Europese Unie, de NAVO, Australië en Japan koppelen de hackaanval aan China, al gaan zij niet zo ver om de Chinese regering publiekelijk aan te vallen. De EU veroordeelt de 'schadelijke cyberactiviteiten' vanaf Chinees grondgebied. De hackers hebben gezorgd voor 'enorme economische schade voor overheidsinstellingen en particuliere bedrijven', aldus EU-buitenlandchef Josep Borrell.

China: 'Oude truc'

Een dag later sloeg China terug. Het land zegt niets met de cyberaanval te maken te hebben. "Ongegronde aanvallen van Amerika en zijn bondgenoten", zei woordvoerder Liu Pengyu van de Chinese ambassade in de VS tegen The New York Times. "Dit is gewoon weer een oude truc, niets nieuws."

Hij wees daarbij nog eens fijntjes op het grootschalige Amerikaanse afluisterprogramma, dat in 2013 werd onthuld door klokkenluider Edward Snowden. Een van de onthulde documenten leverde toen bewijs dat de VS had ingebroken in computers van Huawei, het Chinese telecombedrijf dat de laatste jaren speelbal is in de digitale oorlogvoering tussen de twee grootmachten.

Miniatuurvoorbeeld
Lees ook:

Geen kaas: hoe een hack zorgt voor lege schappen in de AH

Maar ook de laatste jaren valt de VS andere landen aan. "De VS heeft ontzettend veel macht in het uitvoeren van cyberaanvallen", zegt verslaggever Leter. "Het gaat doorgaans om geheime aanvallen, vooral bedoeld om de infrastructuur te verstoren van vijandige landen zoals Rusland, China, Iran en Noord-Korea, landen die volgens de VS de democratie ondermijnen. Het was jarenlang vooral een vergeldingsstrategie. Als een ander land Amerika probeerde te hacken, sloeg Amerika terug. En de laatste jaren is de VS agressiever geworden."

Vergeldingsacties

Ondertussen heeft het Witte Huis nog geen sancties genomen tegen China. Dat gebeurde in april wel tegen Rusland bij de zogenaamde SolarWinds-hack, waarbij Russische hackers volgens de VS toegang kregen tot computersystemen van overheden. Waarop de VS niet veel later vergeldingsacties aankondigde.

Miniatuurvoorbeeld
Lees ook:

'Biden komt met cyberaanvallen op Rusland en China'

Ook het Kremlin ontkent steevast dat het deelneemt aan cyberaanvallen, zegt Rusland-correspondent Eva Hartog. "Rusland beroept zich vooral op een gebrek aan bewijs. Hoewel onafhankelijke experts en journalisten wel degelijk een link leggen tussen hackersgroepen en de Russische veiligheidsdiensten."

Partner in crime

Behalve de groepen die voor de overheid werken, zijn er ook gewone cybercriminelen, zegt Hartog. "Maar daar sluit Moskou de ogen voor, zolang ze hun aanvallen maar niet richten op Russische instellingen. Op die manier kunnen ze eigenlijk straffeloos hun gang gaan."

Tegelijkertijd komt het Rusland volgens haar alleen maar goed uit als de focus wat naar China verschuift. "Rusland heeft nu een 'partner in crime' in het ontkennen van de beschuldigingen. Samen met China staat het sterker dan alleen. Ook wordt zo de indruk gewekt dat elk land dit doet, en dus niet alleen Rusland."

RTL Nieuws aanmelden nieuwsbrief

Dagelijkse update

Wil jij iedere middag een selectie van het belangrijkste nieuws en de opvallendste verhalen in je mail? Meld je dan nu aan voor de dagelijkse update.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore