Hackcampagnes tegen providers

'Chinese staatshackers drongen telecomnetwerken binnen'

03 augustus 2021 10:46 Aangepast: 03 augustus 2021 10:48
Beeld ter illustratie Beeld © Getty

Chinese staatshackers zouden minstens vijf grote, internationale telecomaanbieders hebben gehackt en daarbij telefoon- en locatiedata hebben gestolen.

Chinese hackersgroepen voerden tussen 2017 en 2021 cyberaanvallen uit in Zuidoost-Azië, waarbij ze onder meer beveiligingslekken in Microsoft Exchange-servers hebben misbruikt. Dat meldt het beveiligingsbedrijf Cybereason. 

De hackersgroepen Soft Cell, Naikon en Group-3390 zouden 'volledige controle' hebben gekregen over de netwerken van de getroffen providers, zegt Cybereason-ceo Lior Div. Deze 'door de Chinese staat gesponsorde spionageoperaties' kunnen volgens hem een bedreiging vormen voor de 'nationale veiligheid van landen in de regio'.  

De hackers wilden informatie krijgen over bedrijven, hoge ambtenaren, politieke activisten en dissidenten die van belang zijn voor de Chinese overheid. De hackers hadden spionage als prioriteit, zeggen de onderzoekers. Ze zouden zelfs de mogelijkheid hebben gehad om telecomnetwerken af ​​te sluiten of te verstoren, maar deden dat niet.

Volgens Cybereason gebruikten ze de gaten in de beveiliging van Microsoft Exchange 'minstens drie maanden voordat Microsoft de beveiligingslekken openbaar maakte'. De malware die ze gebruikten was  onder meer verstopt in antivirussoftware en een Zuid-Koreaanse multimediaspeler.

Miniatuurvoorbeeld
Lees ook

VS en EU: 'China zat achter cyberaanvallen Microsoft-servers'

Microsoft Exchange-lekken

In maart bleek dat hackers beveiligingslekken in Microsoft Exchange-mailservers misbruikten. De aanval legde tienduizenden e-mailsystemen bloot. De hackers konden bijvoorbeeld interne gegevens van organisaties stelen, schadelijke software plaatsen en achterdeurtjes inbouwen die ze konden gebruiken voor aanvallen met ransomware.

Microsoft Exchange-servers worden door organisaties gebruikt om medewerkers mails te laten sturen en ontvangen. Op de servers staan onder meer ook bijlages en contactenlijsten.

Onlangs hebben de VS, de EU en een reeks bondgenoten China formeel beschuldigt achter de cyberaanvallen te zitten. Peking ontkende de beschuldigingen.

Miniatuurvoorbeeld
Lees ook

Iedereen wijst naar China bij Microsoft-hack: 'Steeds brutaler'

Bright blok

Volg Bright voor meer tech:​​

Kijk onze video's

Volg ons op Instagram, Twitter en Facebook

En luister de podcast

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van